N2SF-AC-3: 의심스러운 계정 모니터링
계정 관리 (Account Management) · 제1장 권한
기본 정보
보안통제 설명
비정상적이거나 의심스러운 계정 접속 시도 및 활동을 지속적으로 모니터링한다.
하위 통제항목 (3)
관련 로그 스키마 (8)
-
AIWAF 감사
medium
WAF 관리 계정의 접속 이력과 출발지 정보를 분석하면 비정상적이거나 의심스러운 관리자 계정 활동을 모니터링할 수 있다.
-
지니안 EDR 감사 로그
medium
사용자, IP, MAC, 메시지 기반으로 비정상 계정 사용 패턴이나 의심스러운 활동을 탐지하는 데 활용할 수 있다.
-
QueryPie 인증
high
로그인 성공·실패, 잠금, 비밀번호 재설정 이력을 계정별·출발지 IP별로 확인할 수 있어 의심스러운 계정 접속 시도를 직접 모니터링할 수 있다.
-
QueryPie DB 접근
high
DB 접속 성공·실패, 출발지 IP, 사용자, 대상 DB 정보를 통해 의심스러운 계정 접속 시도와 이상 접근 패턴을 직접 모니터링할 수 있다.
-
QueryPie 서버 인증
high
계정별 접속 성공·실패, 출발지 IP, 대상 서버 정보를 분석해 비정상적이거나 의심스러운 계정 접속 시도를 탐지할 수 있다.
-
QueryPie 서버 세션
medium
사용자별 접속 성공 상태와 출발지IP, 대상 서버 정보를 분석하면 비정상적이거나 의심스러운 계정 접속 시도를 탐지하는 데 활용할 수 있다.
-
QueryPie SQL 감사
high
사용자별 비정상 SQL 실행, 대량 조회·반출, 평소와 다른 DB 접근을 탐지해 의심스러운 계정 활동 모니터링에 활용할 수 있다.
-
윈도우 이벤트
high
로그온 성공·실패와 계정 관련 보안 이벤트를 통해 비정상적이거나 의심스러운 계정 활동을 지속적으로 탐지할 수 있다.