CA-17: 로그 보관 기간 설정

분류: Cloud

중요도: 중

개요

클라우드 서비스 로그 보관 기간을 기관 정책에 맞게 보관 여부 점검

클라우드 서비스 로그 보관 정책을 수립하여 클라우드 침해 사고 원인 분석에 필요한 로그를 안전하게 보관하는지 확인하기 위함

클라우드 서비스 로그 보관 기간이 적용되어 있지 않을 경우, 로그 검토나 침해사고 원인 분석 시 필요한 로그가 남아 있지 않아 침해사고 원인 분석이 어려워져 문제해결이 지연되거나, 추가적인 피해 발생 위험이 존재함

-

클라우드 플랫폼

✅ 양호: 클라우드 서비스 로그 보관 기간을 기관 정책에 맞게 수립된 경우

❌ 취약: 클라우드 서비스 로그 보관 기간을 기관 정책에 맞게 수립되지 않은 경우

클라우드 서비스 로그 보관 기간을 기관 정책에 맞게 수립 설정

일반적인 경우 영향 없음

Step 1) 로그 보관 기간 설정

클라우드 관리 콘솔에서 제공하는 로그 설정 확인

로그 보관 주기 및 정상적인 로그 기록수행 여부 확인

각 사용자 계정 및 클라우드 서비스에 대한 로그 기록 수행 여부 확인

로그의 주기적 검토 및 백업 수행 여부 확인