N2SF-EB-M3: 외부 통신 로그 기록 및 감사
외부경계 (External Boundary) · 제4장 통제
기본 정보
보안통제 설명
외부 통신 활동과 설정 변경 사항을 기록하여 감사 가능하도록 한다.
관련 로그 스키마 (5)
-
AIWAF 트래픽
medium
이 로그는 보호도메인별 외부 웹 통신량과 공격 현황을 기록하므로 외부 통신 활동 감사의 근거 자료로 활용할 수 있다.
-
eWalker DLP 파일
medium
Outbound 방향, 서비스, 출발지IP, 사용자 정보가 기록되어 외부로 향하는 파일 전송 활동에 대한 감사 근거로 활용할 수 있다.
-
eWalker SWG 액세스
high
출발지IP, 사용자, URL, 정책, 대응, 상태 정보가 기록되어 외부 웹 통신 활동에 대한 감사 로그로 직접 활용할 수 있다.
-
MNX DNS
medium
출발지·목적지·도메인·응답 IP가 포함된 DNS 메타 로그는 외부 통신 이력의 기록과 사후 감사 증적으로 활용 가능하다.
-
MNX HTTP
high
이 로그는 외부와의 HTTP 통신에 대한 세션, 주소, 메서드, 상태코드, 전송량을 기록하므로 외부 통신 감사 증적으로 활용 가능하다.