N2SF-AC-M3: 세션 감사
계정 관리 (Account Management) · 제1장 권한
기본 정보
보안통제 설명
세션 활동을 기록하고 주기적으로 감사하여 비정상적 행위를 탐지한다.
관련 로그 스키마 (6)
-
eWalker DLP 세션
medium
세션 단위로 사용자 계정, 서비스, 상대방, 첨부파일 및 콘텐츠 전송 내역이 남아 사용자 세션 활동 감사에 실질적으로 활용된다.
-
지니안 EDR 네트워크 로그
medium
logon_id와 프로세스별 연결·종료 이력을 통해 사용자 세션 중 발생한 네트워크 활동을 추적하여 비정상 세션 행위 감사에 활용할 수 있다.
-
QueryPie DB 접근
high
CONNECT/DISCONNECT, connection_uuid, connection_type 정보로 DB 세션의 생성과 종료 이력을 감사할 수 있다.
-
QueryPie 서버 인증
medium
서버 접속과 종료 이력을 통해 계정의 세션 생성·종료 내역을 감사하여 비정상 세션 사용 여부를 점검할 수 있다.
-
QueryPie 서버 세션
high
세션 생성 시각, 사용자, 대상 서버, 접속 방식 정보로 계정의 세션 활동을 기록하고 비정상 접속 여부를 감사할 수 있다.
-
QueryPie 서버 감사
high
session_log_uuid와 사용자별 명령 실행 기록을 통해 세션 단위 활동을 추적할 수 있어 세션 감사와 비정상 행위 분석을 지원한다.