N2SF-AC-M2: 감사 기록 생성
계정 관리 (Account Management) · 제1장 권한
기본 정보
보안통제 설명
계정 활동에 대한 감사 기록을 생성하여 보관하고 분석할 수 있도록 한다.
관련 로그 스키마 (13)
-
AIWAF 감사
high
계정, 출발지IP, 로그인 성공 등 감사 이벤트를 통해 WAF 관리 계정 활동에 대한 감사 기록 생성과 보관 여부를 확인할 수 있다.
-
엑소스피어 악성코드 검사
medium
사용자·호스트별 검사 시작/종료 시각과 처리 결과가 남아 엔드포인트 보안 활동에 대한 감사 기록으로 활용할 수 있다.
-
지니안 EDR 감사 로그
high
감사 로그 자체가 사용자 계정과 단말에서 발생한 활동 기록을 생성·보관하므로 계정 활동 감사기록 생성 통제를 직접 지원한다.
-
QueryPie 권한 변경
high
계정 및 역할 권한 변경에 대한 상세 감사기록을 남기므로 계정 관련 활동의 기록 생성·보관·분석 통제를 직접 지원한다.
-
QueryPie 활동
high
이 스키마 자체가 계정 주체와 대상별 활동 감사 로그를 제공하므로 계정 활동 감사 기록 생성과 보관 근거가 된다.
-
QueryPie 관리자 역할
high
누가 누구에게 어떤 관리자 역할을 언제 부여·회수했는지 감사 기록을 남겨 계정 관련 감사와 분석에 직접 활용할 수 있다.
-
QueryPie 인증
high
사용자, 대상계정, 시각, 상태, 오류정보가 포함되어 계정 활동에 대한 감사 기록 생성 및 보관 여부를 직접 지원한다.
-
QueryPie DB 접근
high
이 로그는 사용자별 DB 접속 이력과 결과를 감사 기록으로 남겨 계정 활동의 보관·분석 근거를 직접 제공한다.
-
QueryPie SQL 감사
high
계정, 출발지IP, DB 대상, 실행 SQL, 상태, 수행시간 등이 포함되어 계정 활동에 대한 상세 감사기록 생성과 보관·분석을 지원한다.
-
QueryPie 감사 로그 내보내기
high
누가 언제 감사 로그를 생성·완료·다운로드했는지 남겨 계정 관련 감사 기록의 생성과 보관 여부를 확인할 수 있다.
-
QueryPie CDC
high
user, src_ip, status, target, before/after 값으로 계정의 데이터 변경 활동에 대한 감사 기록을 생성·보관했는지 확인할 수 있다.
-
QueryPie DML 스냅샷
high
개인 사용자 식별자와 DB 계정 기준으로 어떤 계정이 언제 어떤 DML을 수행했는지 감사 기록을 생성·보관하는 데 직접 활용된다.
-
QueryPie 결재
medium
권한 요청·결재 로그 자체가 계정 및 권한 변경 관련 감사기록으로 활용되어 사후 보관과 분석을 지원한다.