티스토리 뷰

Daylogs/Security

시스템 로깅 항목

ohgyun 2009. 10. 28. 15:52
발생일: 2009.10.28

문제:
시스템 개발 시 어떤 내용들을 로깅하는 게 좋을까..?

해결책:
온라인 강의를 보다가 로깅에 대해 좋은 내용이 있어 메모를 남긴다.

<감사정책 설계 시 핵심 Check Point>

- 사용자별 접속내역 로깅을 기록관리하는가?
(로깅항목: 사용자 ID, Login/Logout시간, 접속IP)
- 접속내역 로깅을 보관하고 있는가?
(3개월 이상 보관 할 것을 권장하나 업무의 성격에 따라 변경 가능)
- 사용이력 로깅을 기록관리하는가?
(로깅항목: 사용자ID, 사용시간, 사용이력-조회,수정,삭제, 프로그램ID)
- 사용이력 로깅을 보관하고 있는가?
(3개월 이상 보관 할 것을 권장하나 업무의 성격에 따라 변경 가능)
- 로그온 시 보안경고 메시지 및 최종 사용정보를 표시하는가?
(보안메시지- 시스템에서 하는 모든 활동이 모니터링 되고 있음을 알림,
최종사용정보- 로그온 시 최종 사용시간, 접속IP를 표시)



반응형
댓글
공지사항