w-411 윈도우 서버 W-41 보안감사를 로그할 수 없는 경우 즉시 시스템 종료 윈도우 서버 W-41 보안감사를 로그할 수 없는 경우 즉시 시스템 종료항목중요도 : 상1. 취약점 개요▶ 점검내용 : ‘보안 감사를 로그할 수 없는 경우 즉시 시스템 종료’ 정책 설정 여부 점검▶ 점검목적 : 해당 정책을 비활성화 함으로써 로그 용량 초과 등의 이유로 이벤트를 기록할 수 없는 경우, 해당 정책으로 인해 시스템이 비정상적으로 종료되는 것을 방지하기 위함▶ 보안위협 · 해당 정책이 활성화 되어 있는 경우 악의적인 목적으로 시스템 종료를 유발하여 서비스 거부 공격에 악용될 수 있으며, 비정상적인 시스템 종료로 인하여 시스템 및 데이터에 손상을 입힐 수 있음▶ 참고※ 일반적으로 보안 감사 로그가 꽉 찼을 때 보안 로그에 대한 보존 방법이 [이벤트를 덮어쓰지 않음] 또는 [매일 이벤트 덮어쓰기].. 2024. 8. 27. 이전 1 다음
