본문 바로가기

Work Log/As Cybersecurity Consultant

로그 관리 자가 점검 10가지 항목




다른 포스팅에서 작성을 하겠지만, 국내 외에서 연구 된 결과에 따르면, 
로그 관리에 대한 필요성을 인식하고 있는 곳은 많지만 로그를 '잘' 관리를 하는 곳은 의외로 적다는 것을 알 수가 있었습니다.

현재 IT운영을 담당하거나, 정보보안에 대한 컨설팅 등의 업무를 하고 계신다면 관리 하고 있는 조직에 로그 관리가 잘 되고 있는지 아래의 점검 항목들을 통하여 점검 해 보시기 바랍니다. ^^

1.  네트워크로부터 발생되는 모든 로그파일을 100% 수집합니까 ? 
2.  로그들은 안전하게 전송되고 저장이 되고 있습니까 ? 
3.  수집된 로그를 빠르게 체계화하고 원하는 보고서(Compliance 포함)를 생성할 수 있습니까 ?
4.  장비별, 장비/네트워크 그룹별 실시간으로 로그행위에 대해 모니터링 하고 있습니까 ?
5.  기본적으로 매일 로그데이터를 감사하고 입증할 수 있습니까 ?
6.  특정 데이터에 대해 집중화된 검색과 고속 검색을 수행할 수 있습니까 ?
7.  포렌식과 다른 운영을 함에 있어 로그데이터를 체계화 할 수 있습니까 ?
8.  로그분석에 얼마나 많은 시간과 자원을 사용하십니까 ?
9.  보안, 관리변경, 접근제어가 쓰이고 있고, 최신의 것임을 입증할 준비가 되어 있습니까 ?
10. 다른 어플리케이션과 사용자들에게 쉽게 로그데이터를 공유 가능합니까 ?