MID 감사 로그 사용[Security Center 1.3의 새로운 기능 및 1.5에서 업데이트됨]

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 03월 07일
  • 읽기1분

    • MID 서버 명령 감사 로그는 명령 이름, 명령 해시, 사용된 자격 증명 이름 및 실행 상태와 같은 상세 정보를 기록합니다.

    감사 로그를 활성화하면 ecc_agent_command_audit_log 테이블에 agent_security_admin 역할이 있는 사용자가 보거나 Mid Server > 명령 감사 로그.

    MID 서버에서 실행하는 명령에 대한 감사를 설정하려면 MID 서버 속성 [ecc_agent_property] 테이블에서 예로 설정합니다 mid.log.command_audit.enable .

    추가 정보

    속성 설명
    구성 이름 mid.log.command_audit.enable
    구성 유형 MID 서버 속성 [ecc_agent_property] 기록
    데이터 유형 부울
    권장 값
    기본값 거짓
    범주 오류 처리 및 로깅
    보안 위험
    • 심각도 점수: 2.2
    • CVSS 점수: 낮음
    • 보안 위험 상세 정보: 보안 조사 시 인시던트 응답 팀은 이 테이블을 사용하여 MID 서버에서 실행되는 명령을 감사할 수 있습니다. 이 로그가 없으면 무단 계정 사용과 같은 상황에 대응하기에 충분한 세부 정보가 없을 수 있습니다.
    의존성 및 필수 구성요소 안 함