N2SF-EB-14 - 외부 DNS 통신 제한 | N2SF | 로그프레소

기본 정보

N2SF ID: N2SF-EB-14
소항목: 외부 DNS 통신 제한
분류 등급: C 기밀
소속 그룹: EB - 외부경계 (External Boundary)
소속 챕터: 제4장 통제

보안통제 설명

인가된 DNS 서버 외의 요청을 차단한다.

관련 로그 스키마 (3)

지니안 EDR DNS 로그 high 엔드포인트의 DNS 질의 대상과 응답을 프로세스 단위로 확인할 수 있어 인가되지 않은 외부 DNS 서버 사용 여부를 직접 모니터링할 수 있다.
MNX DNS high DNS 질의의 출발지·목적지 IP와 목적지 포트(53)를 통해 인가된 DNS 서버 외부로의 질의 여부를 직접 모니터링할 수 있다.
Sysmon DNS 쿼리 medium 엔드포인트에서 어떤 프로세스가 어떤 도메인에 대해 DNS 질의를 수행했는지 확인할 수 있어 비정상적 외부 DNS 사용 정황을 모니터링하는 데 도움이 된다.