로그 편집하기
IT위키
편집을 취소할 수 있습니다. 이 편집을 되돌리려면 아래의 바뀐 내용을 확인한 후 게시해주세요.
| 최신판 | 당신의 편집 | ||
| 3번째 줄: | 3번째 줄: | ||
'''로그(log)란 정보처리시스템에서 처리되는 정보들이 저장되는 기록을 말한다. 보통 파일이나 데이터베이스 형태로 기록된다.''' | '''로그(log)란 정보처리시스템에서 처리되는 정보들이 저장되는 기록을 말한다. 보통 파일이나 데이터베이스 형태로 기록된다.''' | ||
==저장 목적== | == 저장 목적 == | ||
*디버깅 | * 디버깅 | ||
*책임추적성 | * 책임추적성 | ||
*시스템 분석(장애, 효율 등) | * 시스템 분석(장애, 효율 등) | ||
==보안 로그== | == 보안 로그 == | ||
===보안을 위해 보존이 필요한 로그=== | === 보안을 위해 보존이 필요한 로그 === | ||
*시스템 이벤트 로그 : 운영체제 구성요소에 의하여 발생하는 로그(시스템 시작, 종료, 상태, 에러 코드 등) | * 시스템 이벤트 로그 : 운영체제 구성요소에 의하여 발생하는 로그(시스템 시작, 종료, 상태, 에러 코드 등) | ||
*네트워크 이벤트 로그 : IP주소 할당, 주요 구간 트래픽 로그 | * 네트워크 이벤트 로그 : IP주소 할당, 주요 구간 트래픽 로그 | ||
*보안시스템 로그 : 관리자 접속, 보안정책(룰셋) 등록·변경·삭제 등 | * 보안시스템 로그 : 관리자 접속, 보안정책(룰셋) 등록·변경·삭제 등 | ||
*보안관련 감사 로그 : 사용자 접속기록, 인증 성공/실패 로그, 파일 접근, 계정 및 권한 등록 ·변경·삭제 등(서버, 응용프로그램, 보안시스템, 네트워크시스템, 데이터베이스 등) | * 보안관련 감사 로그 : 사용자 접속기록, 인증 성공/실패 로그, 파일 접근, 계정 및 권한 등록 ·변경·삭제 등(서버, 응용프로그램, 보안시스템, 네트워크시스템, 데이터베이스 등) | ||
*개인정보처리시스템 접속기록 : 개인정보취급자가 개인정보처리시스템에 접속한 사실을 알 수 있는 접속자 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등 | * 개인정보처리시스템 접속기록 : 개인정보취급자가 개인정보처리시스템에 접속한 사실을 알 수 있는 접속자 계정, 접속일시, 접속지 정보, 처리한 정보주체 정보, 수행업무 등 | ||
*기타 정보보호 관련 로그 | * 기타 정보보호 관련 로그 | ||
===보관 방법=== | === 보관 방법 === | ||
*정보시스템의 로그기록은 별도 저장장치를 통하여 백업하고, 로그기록에 대한 접근권한은 최소화하여 부여하여야 한다. | * 정보시스템의 로그기록은 별도 저장장치를 통하여 백업하고, 로그기록에 대한 접근권한은 최소화하여 부여하여야 한다. | ||
*로그기록은 스토리지 등 별도 저장장치를 사용하여 백업하고 로그기록에 대한 접근권한 부여는 최소화하여 비인가자에 의한 로그기록 위·변조 및 삭제 등이 발생하지 않도록 하여야 한다. | * 로그기록은 스토리지 등 별도 저장장치를 사용하여 백업하고 로그기록에 대한 접근권한 부여는 최소화하여 비인가자에 의한 로그기록 위·변조 및 삭제 등이 발생하지 않도록 하여야 한다. | ||
== | == 참고 문헌 == | ||
* ISMS-P 인증기준 안내서(2022.4.22., KISA) | |||
*ISMS-P 인증기준 안내서(2022.4.22., KISA) | |||
