CA-13: 클라우드 서비스 사용자 계정 로깅 설정

분류: Cloud

중요도: 상

개요

사용자 계정 로깅 설정 여부 점검

사용자 계정 로깅 설정을 점검하여 클라우드 서비스의 이상 유무와 비인가자의 침입 및 공격을 식별하기 위함

사용자 계정 로깅 설정이 적용되어 있지 않을 경우, 클라우드 서비스에 장애, 침해사고 발생 시 원인 분석이 어려워져 문제 해결이 지연되거나, 추가적인 피해 발생 위험이 존재함

-

클라우드 플랫폼

✅ 양호: 사용자 계정 로깅 설정이 기관 정책에 따라 설정된 경우

❌ 취약: 사용자 계정 로깅 설정이 기관 정책에 따라 설정되지 않은 경우

사용자 계정 로깅 설정

일반적인 경우 영향 없음

Step 1) 클라우드 사용자 로그 설정

클라우드 관리 콘솔에서 제공하는 로깅 설정 관리 확인

사용자 로그 설정 적용 및 계정 활동 로그 기록 여부 확인

로그 기록이 적용되어 있지 않을 경우, 해당 사용자 로그 설정 적용