N2SF-LP-M2: 주요 사용자 위험 관리
최소 권한 (Least Privilege) · 제1장 권한
기본 정보
보안통제 설명
주요 사용자의 권한과 활동을 모니터링하고 이상 징후를 탐지하여 위험을 사전에 관리한다.
관련 로그 스키마 (8)
-
지니안 EDR 감사 로그
medium
주요 사용자 계정의 단말 행위와 감사 이벤트를 추적하여 권한 오남용이나 이상 징후를 모니터링하는 근거로 활용할 수 있다.
-
QueryPie 인증
medium
PAM 계정의 인증 이력과 잠금·해제·재설정 이벤트를 분석하면 주요 사용자 계정의 이상 징후를 지속적으로 모니터링할 수 있다.
-
QueryPie 서버 인증
medium
role_name, account, protocol, src_ip 기반으로 주요 사용자나 고위험 계정의 서버 접근 행위를 지속적으로 모니터링할 수 있다.
-
QueryPie 서버 세션
medium
역할(role)과 사용자 기반의 서버 접속 이력을 통해 주요 사용자나 고위험 계정의 활동을 지속적으로 모니터링할 수 있다.
-
QueryPie 감사 로그 내보내기
medium
특정 사용자의 반복적이거나 비정상적인 감사 로그 내보내기 행위를 분석해 주요 사용자 활동의 이상 징후를 파악할 수 있다.
-
QueryPie CDC
medium
특정 계정의 민감 데이터 변경 행위와 출발지 IP를 분석하면 주요 사용자 계정의 이상 행위를 탐지하는 근거로 활용할 수 있다.
-
QueryPie 서버 감사
medium
역할, 계정, 제한명령어, 명령결과 정보를 기반으로 주요 권한 사용자의 위험한 명령 수행이나 정책 위반 징후를 탐지할 수 있다.
-
Sysmon 프로세스 접근
high
접근 주체 계정, 원본 프로세스, 대상 프로세스를 함께 기록하므로 주요 사용자나 고위험 계정의 비정상 프로세스 접근 활동을 탐지하는 데 유용하다.