로그 변조 방지
시스템 로그 테이블 보호 규칙을 구성하여 애플리케이션 로그 기록의 수정 및 삭제 범위를 제한합니다. 규칙을 사용하면 이러한 테이블의 변경 내용 또는 변경 시도에 대한 로깅을 결정할 수 있습니다.
security_admin인 경우 플랫폼이 다음 시스템 로그 테이블에 대한 업데이트, 삽입 및 삭제 작업을 제한할 수 있는 보호된 테이블 플러그인(com.glide.protected_tables)을 활성화하십시오.
- Syslog
- syslog_transaction
- sys_outbound_http_log
- sysevent
- sys_audit
- sys_push_notification
- syslog_app_scope
- protected_table_configuration(구성을 수정할 수 없음)
주:
com.glide.protected_tables 플러그인은 위에서 언급한 시스템 로그 테이블에만 보호 기능을 제공합니다. 기록을 업데이트, 삽입 또는 삭제하려고 하면 protected_table_log 테이블에 메시지가 기록됩니다.
자세한 내용은 로그 보호 플러그인 설치 및 구성을 참조하십시오.
각 시스템 로그 테이블에 대해 다음 로그 보호 수준 중 하나를 지정할 수 있습니다.
- 시도 차단 및 기록: 수정을 차단하고 시도를 기록합니다.
- 시도만 차단: 수정을 차단하고 시도를 기록하지 않습니다.
- 시도만 기록: 수정을 차단하지 않지만 시도를 기록합니다.
- 시도를 차단하지 않고 기록하지 않음: 수정을 차단하지 않고 시도를 기록하지 않습니다
플랫폼은 각 시스템 로그 테이블에 대해 지정된 로그 보호 수준을 사용하여 처음 만든 후 기록을 수정하려는 시도를 차단 및/또는 로깅합니다.
주:
security_admin인 경우 각 시스템 로그 테이블의 기본 로그 보호 수준을 재정의하여 인스턴스의 사용자 지정에 맞게 조정할 수 있습니다.
시스템 로그 테이블을 수정하려는 시도가 있으면 protected_table_log 테이블에 기록됩니다.
주:
테이블에 대해 보호 수준이 지정되지 않은 경우 수정 시도는 protected_table_log 테이블에 기록되지 않습니다.
관리자 패널의 테이블에서 플러그인 작업을 비활성화하려면 com.glide.security.protected_table.enabled 속성을 false로 설정합니다. 자세한 내용은 로그 보호 속성 만들기 를 참조하세요.