N2SF-IN-6: 불필요한 구성요소 제거
정보시스템 구성요소 (Information System Component) · 제6장 정보자산
기본 정보
보안통제 설명
필요 기능만 제공하도록 구성하고, 사용하지 않는 기능, 포트, 프로토콜, 소프트웨어, 서비스의 사용을 제거하거나 비활성화한다.
관련 로그 스키마 (4)
-
Criminal IP ASM 리스크
high
80_port, config_exposure, 불필요 서비스 노출 등의 리스크 정보로 미사용 포트·서비스 제거 여부를 확인할 수 있다.
-
Criminal IP ASM IP 자산
high
노출된 포트와 앱, 취약 서비스 정보를 분석해 불필요하게 외부에 공개된 서비스·포트의 제거 또는 비활성화 필요성을 확인할 수 있다.
-
eWalker WAF 자체 점검
low
CPU·MEM·DISK·NIC·log 등 WAF 구성요소의 자체 점검 결과는 불필요한 서비스나 구성 이상 여부를 간접적으로 점검하는 보조 증적으로 활용될 수 있다.
-
지니안 EDR 레지스트리 로그
medium
자동실행, 서비스, 정책 관련 레지스트리 변경을 분석하면 불필요하거나 비활성화되어야 할 구성요소의 활성화 여부를 점검할 수 있다.