N2SF-IF-M2: 정보흐름 로그 기록 및 보존
정보흐름 (Information Flow) · 제4장 통제
기본 정보
보안통제 설명
정보 흐름 통제 활동(허용/차단 등)을 로깅하고, 법적/감사 목적으로 일정 기간 보관한다.
관련 로그 스키마 (15)
-
AIWAF 경보
high
이 로그는 웹 요청 본문, 경로, 출발지 IP, 대응 결과 등 정보흐름 통제 활동의 상세 이력을 남겨 통제 로그 기록 및 보존 근거로 활용할 수 있다.
-
ePrism SSL VA 액세스
high
이 로그 자체가 사용자 웹 정보흐름의 허용·차단, 전송량, 세션 정보를 남기므로 정보흐름 통제 활동의 기록·보존 통제를 직접 지원한다.
-
ePrism SSL VA SSL
high
출발지·목적지·도메인·대응 결과가 포함된 세션 로그는 정보흐름 통제 활동의 기록·보존 및 사후 감사 근거로 직접 활용된다.
-
eWalker DLP 세션
high
허용·차단·탐지·미감시 사유와 세션 상세 정보가 남아 정보흐름 통제 활동의 로그 기록 및 보존 근거로 활용할 수 있다.
-
eWalker DLP 파일
high
허용·차단 결과, 사용자, 출발지, 파일명, 정책 등 정보흐름 통제 이력이 상세히 남아 정보흐름 로그 기록 및 보존 통제를 강하게 지원한다.
-
eWalker SWG 액세스
high
SWG의 허용·차단 웹 접속 로그는 정보흐름 통제 활동의 기록과 보존 여부를 확인하는 근거 데이터가 된다.
-
eWalker SWG SSL
high
이 로그는 SSL 세션별 허용·우회·실패와 인증서 검증 결과를 남기므로 정보흐름 통제 활동의 기록·보존 근거로 직접 활용된다.
-
eWalker WAF 경보
high
이 로그는 웹 요청에 대한 탐지·차단 이벤트를 시각, 출발지, 목적지, URL 단위로 남겨 정보흐름 통제 활동의 기록 및 보존 근거가 된다.
-
엑소스피어 출력
high
사용자, 부서, 호스트, 문서명, 프로세스와 함께 출력 통제 결과가 기록되어 정보흐름 통제 활동의 로그 기록 및 보존 근거로 활용할 수 있다.
-
엑소스피어 개인정보 검출
medium
개인정보 탐지 및 조치 로그 자체가 민감정보 통제 활동의 기록으로서 정책 적용 결과를 보존·감사하는 근거가 된다.
-
엑소스피어 클라우드 파일 동기화
high
클라우드 파일 동기화 허용·차단 이벤트 자체가 정보흐름 통제 활동 로그로서 기록·보존 및 사후 감사에 활용된다.
-
엑소스피어 앱 파일 전송
high
이 로그 자체가 사용자·단말·파일·목적지 URL 기준의 반출 허용/차단 이력을 남기므로 정보흐름 통제 활동의 기록 및 보존 통제를 직접 지원한다.
-
엑소스피어 매체 파일 전송
high
사용자, 호스트, 장치 식별정보와 파일 반출 통제 결과를 상세히 남겨 정보흐름 통제 활동의 로그 기록 및 보존 근거로 활용할 수 있다.
-
엑소스피어 웹 필터
high
웹사이트 접속에 대한 허용·탐지·차단 이력이 시각, 사용자, 호스트, URL 기준으로 남아 정보흐름 통제 로그 기록 및 보존을 지원한다.
-
MNX HTTP
medium
HTTP 세션의 출발지·목적지, 요청 내용, 바이트 수집 정보는 정보흐름 활동의 기록·보존을 지원한다.