MID 감사 로그 사용[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • MID 서버 명령 감사 로그는 명령 이름, 명령 해시, 사용된 자격 증명 이름 및 실행 상태와 같은 상세 정보를 기록합니다.

    감사 로그를 활성화하면 ecc_agent_command_audit_log 테이블에 agent_security_admin 역할이 있는 사용자가 또는 다음으로 이동하여 감사 로그를 볼 수 있습니다. MID 서버 > 명령 감사 로그.

    MID 서버에서 실행하는 명령에 대한 감사 기능을 켜려면 ecc_agent_property 테이블에서 true로 설정합니다 mid.log.command_audit.enable .

    추가 정보

    속성 설명
    구성 이름 mid.log.command_audit.enable
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값
    기본값 거짓
    범주 오류 처리 및 로깅
    보안 위험
    • 심각도 점수: 2.2
    • CVSS 점수: 낮음
    • 보안 위험 상세 정보: 보안 조사가 진행되는 경우 인시던트 응답 팀에서 MID 서버에서 실행되는 명령을 감사하기 위해 이 테이블을 사용할 수 있습니다. 이 로그가 없으면 무단 계정 사용과 같은 상황에 대응하기에 충분한 세부 정보가 없을 수 있습니다.
    종속성 및 필수 구성요소 없음