감사는 시스템 사용에 대한 의심스럽거나 비정상적인 패턴을 밝혀내어 잠재적인 보안 침입을 감지하는 데 도움을 줍니다. 또한 감사는 의심스런 작업을 특정 사용자로 역추적할 수 있는 방법을 제공하므로 침입을 지연시키는 역할도 수행합니다. 자신의 작업이 감사되고 있다는 사실을 알고 있는 사용자는 악의적인 작업을 덜 시도하게 됩니다.
컴퓨터 시스템, 특히 네트워크에 있는 시스템을 보호하기 위해서는 시스템 프로세스나 사용자 프로세스가 시작되기 전에 작업을 제어하는 방식이 필요합니다. 보안을 위해서는 작업이 발생할 때 작업을 모니터하는 도구가 필요합니다. 또한 보안을 위해서는 작업이 발생한 후 작업 보고서가 필요합니다.
대부분의 감사 작업에는 지정된 매개변수를 충족하는 현재 이벤트 모니터링 및 이벤트 보고가 포함되므로 사용자가 로그인하거나 시스템 프로세스가 시작되기 전에 감사 매개변수를 설정합니다. 감사 서비스에서 이러한 이벤트를 모니터하고 보고하는 방법에 대한 자세한 내용은 Chapter 2, 감사 계획 및 Chapter 3, 감사 서비스 관리를 참조하십시오.
감사는 해커의 무단 침입을 막을 수는 없습니다. 하지만 감사 서비스는 특정 사용자가 특정 작업을 특정 시간과 날짜에 수행했다고 보고할 수 있습니다. 감사 보고서에서는 침입 경로와 사용자 이름으로 사용자를 식별할 수 있습니다. 이러한 정보는 터미널에 즉시 보고되고 나중에 분석을 위해 파일에 저장할 수 있습니다. 따라서 감사 서비스는 다음을 확인하는 데 도움을 주는 데이터를 제공합니다.
시스템 보안이 침해된 방법
원하는 레벨의 보안 유지를 위해 막아야 하는 보안 허점