윈도우 서버 W-70 이벤트 로그 관리 설정

윈도우 서버 W-70 이벤트 로그 관리 설정

항목중요도 : 하

1. 취약점 개요

▶ 점검내용 : 이벤트 로그 파일 용량 및 보관 기간 설정 점검

▶ 점검목적 : 유사 시 책임추적을 위해 주요 이벤트가 누락되지 않도록 이벤트 로그 파일의 크기 및 보관 기간을 적절하게 유지하기 위함

▶ 보안위협

 · 이벤트 로그 파일의 크기가 충분하지 않을 경우 중요 로그가 저장되지 않을 위험이 있으며, 최대 보존 크기를 초과하는 경우 자동으로 덮어 씀으로써 중요 로그의 손실의 우려가 있음

▶ 참고

-

2. 점검대상 및 판단 기준

▶  대상 :  Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

▶  판단기준

 · 양호 : 최대 로그 크기 “10,240KB 이상”으로 설정, “90일 이후 이벤트 덮어씀”을 설정한 경우

 · 취약 : 최대 로그 크기 “10,240KB 미만”으로 설정, 이벤트 덮어씀 기간이 “90일 이하”로 설정된 경우

▶  조치방법 : 최대 로그 크기 “10,204KB”, “90일 이후 이벤트 덮어씀” 설정

3. 윈도우서버 초기 설정값

※ 테스트한 윈도우 서버의 버전은 windows server 2022 입니다.

 

확인방법

1) 시작> 실행> EVENTVWR.MSC> 해당 로그> 속성> 일반

최대 로그 크기 → 10240KB
최대 로그 크기에 도달할 때: 다음보다 오래된 이벤트 덮어쓰기 → 90일

(※ Windows 2008, 2012, 2016, 2019. 2022 서버의 경우 덮어쓰기 날짜 지정 불가능)

 

가이드와 동일하게 설정되어있으므로 양호입니다.

윈도우 초기값으로 이미 이렇게 설정되어있는 것을 알 수 있습니다.

 

4. 조치

설정값이 다르다면 이렇게 설정해주면됩니다. 

 

5. 결과

이렇게 조치해주면 양호입니다!

 

윈도우서버를 마스터하는 그날까지

화이팅