N2SF 보안통제 매트릭스
매트릭스
전체 목록
NIST 매핑
JSON 다운로드
원본 출처: 국가사이버안보센터
매트릭스
›
AC 계정 관리
›
N2SF-AC-1(2)
N2SF-AC-1(2): 계정 상태 모니터링
계정 관리 (Account Management) · 제1장 권한
기본 정보
N2SF ID
N2SF-AC-1(2)
소항목
계정 상태 모니터링
분류 등급
C 기밀
S 민감
소속 그룹
AC - 계정 관리 (Account Management)
소속 챕터
제1장 권한
보안통제 설명
계정의 임시 생성, 수정, 활성화, 비활성화 및 삭제 등을 모니터링한다.
상위 통제항목
N2SF-AC-1 - 계정 관리 자동화
관련 로그 스키마 (3)
QueryPie 권한 변경
high
ACCESS_CONTROL_GRANTED·REVOKED·UPDATED 이벤트로 계정 권한의 생성·수정·회수 상태를 지속적으로 모니터링할 수 있다.
QueryPie 활동
high
status와 target_type에 USER, CONNECTION 등의 생성·수정·삭제 활동이 남아 계정 상태 변경 모니터링을 직접 지원한다.
윈도우 이벤트
high
윈도우 이벤트 로그는 계정 생성·수정·활성화·비활성화·삭제 관련 보안 이벤트를 기록하므로 계정 상태 변화를 직접 모니터링할 수 있다.
