[도서 정리] 28. 각종 로그 - 보안의 기본

28. 각종 로그 - 보안의 기본

* 네트워크 기기의 로그

-

네트워크 기기(라우터, 방화벽, 스위치 등)의 로그를 확인함으로써 보통은 발생할 수 없는 수상한 통신을 발견할 수 있다.

* 서버 로그

-

수상한 프로그램의 실행을 확인하는 데 도움이 된다.

또한 성능 로그를 취득하도록 해 두면 부하의 추이를 남길 수 있다.

* 로그에 기록할 내용이나 기간과 기록할 기기의 시각 동기화가 중요

-

로그에는 뭐든지 저장하는 것이 아니라 적절한 기록 항목 및 기록할 기기를 고르는 것이 중요하다.

그리고 로그를 기록할 기기는 시각을 동기화시켜 두고, 여러 로그 간에 발생된 정보를 대조하기 쉽도록 해 두는 것이 중요하다.

그 외에 어떤 종류의 로그를 취득할 수 있는지를 가려내는 것도 중요하다.

또한 무엇을 기록할지에 더해 어느 정도의 기간으로 기록할 수 있는지도 중요하다.

* 기타

-

각종 로그는 가능한 한 로그 서버나 SIEM(Security Information and Events Management) 등에서 집중 관리할 수 있게 하는 것이 좋다.

로그에는 민감 정보가 포함되는 경우가 있기 때문에 집중 관리하면 기밀성과 안전성을 확보하기 쉽다.

28. 각종 로그 - 보안의 기본, Security Information and Events Management, SIEM, 각종 로그, 기밀성, 네트워그 기기 로그, 라우터 로그, 로그 민감 정보, 로그 서버, 로그에 기록할 내용, 로그의 기간, 로그의 시각 동기화, 로기 기록할 기기, 민감 정보 로그, 방화벽 로그, 부하 추이, 서버 로그, 성능 로그, 스위치 로그, 안전성