시스템 보안 유지 관리 및 모니터링
다음은 시스템, 데이터 및 사이트의 보안 요구 사항 준수 여부에 대한 액세스 및 사용을 유지 관리 및 모니터링하는 작업입니다.
표 3-1 시스템 유지 관리 및 모니터링 작업 맵
|
|
|
|
시스템에서 패키지를 확인합니다.
|
업데이트 후 패키지가 소스 패키지와 동일한지 여부를 확인합니다.
|
|
|
파일 무결성을 확인합니다.
|
구성 후 정기적으로 BART 매니페스트를 비교하여 변경해야 할 파일만 변경되었는지 확인합니다.
|
|
|
허위 파일을 찾습니다.
|
프로그램에서 무단 사용의 가능성이 있는 setuid 및 setgid 권한을 찾습니다.
|
|
|
정기적으로 감사 로그를 검토합니다.
|
비정상적인 시스템 액세스 및 사용을 찾습니다.
|
|
|
로그인 및 로그아웃 이벤트에 대한 감사 로그를 실시간으로 검토합니다.
|
침해 시도가 발생한 경우 즉시 이를 식별합니다.
|
|
|
준수 테스트를 실행합니다.
|
시스템에서 보안 벤치마크를 준수하는지 평가합니다.
|
|
|