N2SF-IF-M5: 통제 실패·예외 보고 체계
정보흐름 (Information Flow) · 제4장 통제
기본 정보
보안통제 설명
통제가 실패하거나 예외 발생 시 담당자에게 자동 보고하고 이를 기록하는 체계를 마련한다.
관련 로그 스키마 (5)
-
AIWAF 성능
medium
링크 다운, 게이트웨이 비정상, 자원 고갈 징후는 정보흐름 통제 실패나 예외 상황 발생 시 자동 보고·대응 체계의 근거 데이터로 활용된다.
-
ePrism SSL VA SSL
medium
FAIL, BYPASS, UNTRUST, ERR_* 같은 필드는 복호화 통제 실패나 예외 상황을 식별해 보고 체계와 연계하는 데 유용하다.
-
eWalker DLP 성능
medium
장비 성능 이상 징후를 조기에 식별하면 DLP 통제 실패나 예외 상황 발생 시 자동 경고·보고 체계의 근거 데이터로 사용할 수 있다.
-
eWalker WAF 시스템
medium
critical·emergency 등 시스템 이벤트는 정보흐름 통제 기능의 실패나 예외 상황 발생 시 경보·보고 체계 운영 근거로 사용할 수 있다.
-
엑소스피어 악성코드 경보
low
탐지 후 격리·치료·실패 등의 대응 결과가 기록되어 보안통제 실패나 예외 상황 발생 시 보고 및 후속조치 근거를 제공한다.