변조 탐지

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 변조 탐지를 사용하면 Quorum 통제 설정에 대한 무단 변경을 탐지하여 보안을 향상할 수 있습니다.

    변조 탐지 프로세스

    활성화되면 변조 탐지는 무단 수정(변조)을 확인하여 쿼럼 통제 설정의 유효성을 검사합니다. 변조 탐지는 해시 기반 메시지 인증 코드(HMAC)를 사용합니다.

    1. 설정이 변경되거나 생성되면 인스턴스가 HMAC를 생성합니다. HMAC는 설정(dare_property) 기록의 값을 기반으로 합니다.
    2. 인스턴스에서 이러한 설정을 사용할 때마다 변조 탐지는 HMAC를 사용하여 유효성을 검사합니다.
    3. 설정이 성공적으로 확인되면 플랫폼에서 사용할 수 있으며 그렇지 않으면 사용할 수 없습니다.
    변조 탐지는 인스턴스에서 매일 실행됩니다.

    변조 탐지는 일일 예약된 작업을 사용하여 설정을 변조 여부를 확인하고 노드 및 보안 로그에 유효성 검사를 보고합니다. 변조 탐지는 확인 실패에 대해 보안 및 KMF 관리자에게 알림을 보냅니다.

    키 철회를 실행하기 전에 변조 탐지가 실행됩니다.

    변조 탐지는 키 철회를 요청할 때도 속성을 확인합니다. 설정이 확인을 통과하지 못하면 키 철회가 실행되지 않습니다. 이 경우 키 철회가 경쟁하기 전에 확인 문제를 해결해야 합니다.

    변조 식별

    변조 탐지는 확인에 실패할 때 로그를 업데이트합니다.

    변조 탐지가 Quorum 통제 설정을 확인하지 못하면 이러한 실패가 노드 및 보안 로그에 나타납니다. 로그 항목에는 확인에 실패한 설정(dare_property) 기록의 sys_id이 포함됩니다.

    2022-06-28 13:45:46 (582) Default-thread-5 B6FAC1F6C3D01110CF37169D7940DD6E txid=231c4d72c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 776e3200c3210110900b169d7940dd76 failed HMAC validation

2022-06-28 13:47:35 (264) Default-thread-8 B6FAC1F6C3D01110CF37169D7940DD6E txid=8e8cc972c310 SEVERE HMAC_VALIDATION_FAILED:The dare_property record with sys_id: 758b3200c3210110900b169d7940dd76 failed HMAC validation

    확인이 실패하면 로깅에 다음 예시와 비슷한 정보가 표시됩니다. 성공한 확인은 로그에 나타나지 않습니다.

    변조 탐지는 Quorum 통제 설정 페이지에 경고 메시지를 표시합니다.

    Quorum 통제 설정이 확인에 실패한 경우 인스턴스에서 Quorum 통제 정책 설정 페이지를 볼 때 경고가 표시될 수 있습니다. 경고에는 확인에 실패한 설정(dare_property) 기록의 sys_id이 포함됩니다.

    Quorum 통제 페이지의 배너 경고 예시
    변조 탐지는 AND KMF Admin 역할을 가진 사용자에게 알림을 보냅니다.Security Admin

    변조 탐지에서 Quorum 통제 설정을 확인하지 못하면 보안 관리자와 KMF 관리자는 이 예와 유사한 알림을 받습니다.

    변조 탐지에 대한 메시지 예시

    지원을 통한 ServiceNow 변조 문제 해결

    중요사항:
    변조 탐지 확인 실패는 지원의 도움을 ServiceNow 통해서만 해결할 수 있습니다.

    변조 탐지로 Quorum 통제 설정의 유효성을 확인하지 못하면 지원 부서에 문의 ServiceNow 하여 문제 해결에 대한 지원을 받으십시오. 지원 에이전트가 확인 실패를 해결한 후 보안 및 KMF 관리자는 문제가 해결되었음을 나타내는 알림을 받습니다.

    변조 탐지 해결에 대한 예제 메시지