N2SF-RA-1: 원격접속 모니터링 및 통제
원격접속 (Remote Access) · 제4장 통제
기본 정보
보안통제 설명
원격접속을 모니터링하고 통제한다.
관련 로그 스키마 (4)
-
QueryPie DB 접근
medium
PAM을 통한 DB 접근의 출발지 IP와 연결 유형을 확인할 수 있어 원격 DB 접속 현황을 모니터링하고 통제 점검에 활용할 수 있다.
-
QueryPie 서버 인증
high
PAM의 서버 접속 이력에서 사용자, 출발지 IP, 프로토콜, 접속 결과를 확인할 수 있어 원격접속 시도와 성공·실패를 직접 모니터링할 수 있다.
-
QueryPie 서버 세션
high
PAM의 서버 세션 로그는 사용자·출발지IP·프로토콜·연결유형별 원격접속 성공 여부를 기록해 원격접속 모니터링과 통제 여부를 직접 확인할 수 있다.
-
Sysmon 네트워크 접속
medium
원격관리 도구나 원격접속 관련 프로세스의 네트워크 연결을 식별해 단말 관점에서 원격접속 사용 여부를 모니터링할 수 있다.