N2SF 보안통제 매트릭스
매트릭스
전체 목록
NIST 매핑
JSON 다운로드
원본 출처: 국가사이버안보센터
매트릭스
›
IN 정보시스템 구성요소
›
N2SF-IN-10
N2SF-IN-10: 소프트웨어 설치 권한 제한
정보시스템 구성요소 (Information System Component) · 제6장 정보자산
기본 정보
N2SF ID
N2SF-IN-10
소항목
소프트웨어 설치 권한 제한
분류 등급
C 기밀
S 민감
소속 그룹
IN - 정보시스템 구성요소 (Information System Component)
소속 챕터
제6장 정보자산
보안통제 설명
소프트웨어 설치 권한은 필요한 사용자에게만 부여한다.
관련 로그 스키마 (2)
Sysmon 파일 생성
medium
파일 생성 로그의 생성 주체 계정과 프로세스를 통해 사용자별 소프트웨어 설치 파일 생성 행위를 추적하여 설치 권한 제한 준수 여부를 점검할 수 있다.
Sysmon 레지스트리 이벤트
medium
소프트웨어 설치 시 수반되는 실행·자동실행·서비스 관련 레지스트리 변경을 통해 설치 권한 오남용 정황을 간접적으로 확인할 수 있다.
