N2SF-DU-M2: 데이터 사용 모니터링
데이터 사용 (Data Usage) · 제5장 데이터
기본 정보
보안통제 설명
주요 데이터에 대한 사용 이력을 감사 로그로 기록하여 모니터링하고, 이상 징후 발생 시 즉각 보고 및 대응한다.
관련 로그 스키마 (18)
-
Criminal IP ASM OSINT 자산
low
민감 문서가 외부에서 OSINT로 발견된 사실은 데이터 사용·공개 과정의 이상 징후를 간접적으로 모니터링하는 근거가 된다.
-
eWalker DLP 세션
medium
사용자, 그룹, 파일명, 파일크기, 키워드, 본문/제목 등의 기록으로 민감 데이터 사용·전송 행위를 감사하고 이상 징후를 분석할 수 있다.
-
eWalker DLP 파일
medium
사용자별 파일명, 파일소유자, 파일텍스트, 탐지키워드 기반으로 주요 데이터의 외부 전송 시도와 사용 이력을 모니터링할 수 있다.
-
엑소스피어 악성코드 경보
medium
감염 파일명, 경로, 해시, 사용자 정보를 기반으로 주요 데이터 사용 과정에서 발생한 악성 행위와 이상 징후를 감사·모니터링할 수 있다.
-
엑소스피어 출력
high
누가 어떤 단말과 프로세스로 어떤 문서를 출력하려 했는지 추적할 수 있어 민감 데이터 사용 이력 모니터링과 이상행위 분석에 직접 활용된다.
-
엑소스피어 개인정보 검사
high
사용자·호스트별 개인정보 검사 수행 결과와 탐지 건수를 통해 주요 데이터의 노출 위험과 사용 현황을 지속적으로 모니터링할 수 있다.
-
엑소스피어 개인정보 검출
high
사용자, 부서, 호스트, 파일경로별 개인정보 검출 및 조치 이력을 수집하므로 주요 데이터 사용 현황과 이상 징후를 모니터링하는 데 직접 활용된다.
-
엑소스피어 클라우드 파일 동기화
high
사용자, 부서, 호스트, 파일명, 파일경로 기준으로 민감 파일의 클라우드 사용 이력을 감사하고 이상 업로드 시도를 모니터링할 수 있다.
-
엑소스피어 앱 파일 전송
medium
민감정보 검출 결과와 파일 반출 행위를 사용자·호스트 단위로 추적할 수 있어 주요 데이터의 사용 및 외부 반출 이상 징후 모니터링에 활용 가능하다.
-
엑소스피어 랜섬웨어 파일변조 차단
high
보호파일명·경로·사용자·호스트 정보를 통해 주요 데이터에 대한 비정상 변조 시도와 차단 이력을 모니터링할 수 있다.
-
지니안 EDR 파일 로그
high
파일명·경로·해시·생성/수정시각과 프로세스 정보를 통해 엔드포인트에서 주요 데이터의 생성·수정·이동 행위를 감사하고 이상 사용을 탐지할 수 있다.
-
QueryPie 활동
medium
target_type에 DATA_ACCESS가 포함되어 데이터 접근 관련 활동 이력을 모니터링하고 이상 접근 징후를 확인하는 데 활용할 수 있다.
-
QueryPie DB 접근
medium
누가 어떤 DB에 어떤 방식으로 접속했는지 기록하므로 주요 데이터 자원에 대한 사용 이력 모니터링을 지원한다.
-
QueryPie SQL 감사
high
SQL 문장, 테이블 목록, 조회 건수, 데이터 크기, EXPORT_DATA 등의 정보로 주요 데이터 사용 이력과 이상 데이터 반출 징후를 모니터링할 수 있다.
-
QueryPie 감사 로그 내보내기
high
감사 로그 자체는 민감한 데이터 사용 이력에 해당하므로 내보내기 및 다운로드 행위를 모니터링해 이상 사용을 탐지할 수 있다.
-
QueryPie CDC
high
DB 접근제어 솔루션의 데이터 변경 로그는 사용자별 주요 데이터의 변경 전후 이력과 대상 정보를 직접 기록해 데이터 사용 모니터링에 활용된다.
-
QueryPie DML 스냅샷
high
DB 사용자, SQL, 변경유형, 변경대상, 변경건수 등을 통해 주요 데이터의 변경 이력을 직접 감사하고 이상 사용을 모니터링할 수 있다.
-
Sysmon 파일 스트림 생성
low
파일 경로와 생성 시각, 사용자 정보를 통해 중요 파일 반입·생성 이력을 감사하여 데이터 사용 이상 징후 분석에 보조적으로 활용할 수 있다.