MID 감사 로그 사용[Security Center 1.5에서 업데이트됨]

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • MID Server 명령 감사 로그는 명령 이름, 명령 해시, 사용된 자격 증명 이름 및 실행 상태와 같은 상세 정보를 기록합니다.

    감사 로그를 사용하도록 설정하면 ecc_agent_command_audit_log 테이블에 agent_security_admin 역할을 가진 사용자가 또는 다음으로 이동하여 감사 로그를 볼 수 있습니다. MID 서버 > 명령 감사 로그레이블이 표시됩니다.

    MID Server에서 실행하는 명령에 대한 감사를 설정하려면 ecc_agent_property 테이블에서 true로 설정합니다 mid.log.command_audit.enable .

    추가 정보

    속성 설명
    구성 이름 mid.log.command_audit.enable
    구성 유형 시스템 속성(/sys_properties_list.do)
    데이터 유형 부울
    권장 값 true
    기본값 false
    범주 오류 처리 및 로깅
    보안 위험
    • 심각도 점수: 2.2
    • CVSS 점수: 낮음
    • 보안 위험 상세 정보: 보안 조사 시 인시던트 응답 팀에서 MID Server에서 실행되는 명령을 감사하기 위해 이 테이블을 사용할 수 있습니다. 이 로그가 없으면 무단 계정 사용과 같은 상황에 대응하기에 충분한 세부 정보가 없을 수 있습니다.
    종속성 및 필수 구성요소 없음