감사로그2 728x90 MySQL DML 감사 로그 아키텍처: Trigger 기반 기록 및 SIEM 연동 전략 왜 DML 로그가 필요한가요?🔐 내부통제 및 감사 대응 목적DB 직접 접근을 통한 데이터 조작(DML: Insert, Update, Delete)에 대해 로그가 없으면 추적 불가능합니다.ISMS, KISA 가이드, 개인정보보호법 상 내부 시스템에서 중요 정보 변경 및 처리에 대한 이력관리는 필수입니다.특히 내부자 위협 대응, 부정 행위 탐지, 사후 감사를 위해 DML 로그는 매우 중요합니다.📜 ISMS-P 인증 기준 연관 항목관리적 보호조치 > 2.5.5(접근 기록의 생성 및 보관)→ "정보시스템 및 중요 정보에 대한 접근 및 처리 기록을 생성하여 보관하고, 위·변조 방지를 위한 보호조치를 적용하여야 한다."기술적 보호조치 > 3.3.2(중요 시스템 및 정보에 대한 접근 통제)→ DML 작업은 반드시.. 2025. 7. 14. Windows 보안 체계와 운영 자동화 아키텍처 통합 설계와 실전 구현 보안 종합 아키텍처 개요🎯 핵심 보안 목표무결성 보장: 실행 파일 및 설정의 변조 방지기밀성 유지: 수집된 민감 데이터의 암호화 및 접근 제어가용성 확보: 정상적인 운영 환경에서만 작동책임추적성: 모든 활동의 감사 로그 유지🏗️ 시스템 구성도┌─────────────────────────────────────────────────────────────────┐│ 관리자 콘솔 (웹/데스크톱) │├─────────────────────────────────────────────────────────────────┤│ SIEM/로그 수집기 │├─.. 2025. 6. 25. 이전 1 다음 728x90 728x90
