본문 바로가기

Audit15

728x90
내부자 위협 대응을 위한 이상행위 티켓 및 소명 절차 자동화 관리 시스템 소명관리시스템(Explanation Management System)은 조직 내에서 발생하는 개인정보 보호 위반, 보안 정책 위반, 이상행위 등의 의심 사건에 대해 관련자가 합리적인 사유와 근거를 제시하고, 이를 체계적으로 검토·승인·관리하는 통합 플랫폼입니다.도입 배경규제 강화: 개인정보보호법, GDPR 등 개인정보 보호 규제 강화내부 위협 증가: 내부자에 의한 정보 유출 및 보안 사고 증가업무 효율성: 수동적 소명 처리 방식의 한계 극복투명성 확보: 공정하고 투명한 조사 및 처리 절차 필요시스템 아키텍처[보안솔루션/업무시스템] → [SIEM/통합로그관리] → [소명관리시스템] → [승인자/관리자] ↓[이상행위 탐지] → [티켓 생성] → [소명 요청] → [소명 .. 2025. 5. 31.
MySQL 서버에 발생 주요 로그 유형과 설정 및 활용 방법, 유지보수 MySQL에는 다양한 로그 유형이 있으며, 각각 다른 목적으로 사용됩니다. 대표적인 로그는 다음과 같습니다.로그 종류설명Error LogMySQL 서버의 오류 및 중요한 이벤트를 기록General Query LogMySQL 서버에서 실행되는 모든 쿼리를 기록Slow Query Log실행 시간이 오래 걸리는 쿼리를 기록Binary Log (binlog)데이터 변경 사항을 기록하여 복구 및 복제를 지원Relay Log레플리케이션(slave) 서버에서 binlog를 받아 처리하는 로그Audit LogMySQL Enterprise Edition에서 제공하는 사용자 활동 감시 로그Performance SchemaMySQL 서버 내부의 실행 통계를 수집하는 로그Selecting General Query Log an.. 2025. 2. 28.
파일 무결성 모니터링(FIM)을 Osquery 통해 완벽한 이벤트 탐지 활용 1. File Integrity Monitoring (FIM) 개요File Integrity Monitoring (FIM)은 중요한 파일 및 디렉터리의 변경을 감지하는 보안 메커니즘으로, 시스템 침입 탐지, 무단 수정 감지, 규제 준수 목적 등에 활용됩니다. osquery는 다양한 운영 체제에서 FIM을 지원하며, 각각의 플랫폼에서 다음과 같은 이벤트 수집 방식을 사용합니다.Linuxfile_events (inotify 사용)process_file_events (Audit 사용)Windowsntfs_journal_events (NTFS Journaling 사용)macOSfile_events (FSEvents 사용)2. osquery에서 FIM 활성화기본적으로 FIM 기능은 비활성화되어 있으며, 다음 설정.. 2025. 2. 11.
Kubernetes RBAC 사용자 생성 및 역할 기반 액세스 권한 제어 쿠버네티스에서 사용자별로 특정 네임스페이스에 대한 권한을 제어하려면 RBAC(Role-Based Access Control)를 활용해야 합니다. 아래는 사용자에게 특정 네임스페이스에 권한을 부여하는 방법입니다.1. 사용자 생성 및 인증서 발급쿠버네티스는 기본적으로 사용자 관리를 제공하지 않으므로, 인증서를 통해 사용자를 식별합니다.# 사용자 개인 키 생성openssl genrsa -out username.key 2048# CSR(Certificate Signing Request) 생성openssl req -new -key username.key -out username.csr -subj "/CN=username"# CSR을 쿠버네티스 CA로 서명하여 인증서 발급openssl x509 -req -in us.. 2025. 1. 26.
Google Workspace 감사 로그 Google 스프레드시트 기록 및 공유 Google Workspace의 감사 로그를 통해 파일 공유 내역을 확인하고, 이를 Google 스프레드시트에 자동으로 기록하는 방법입니다. Google Apps Script와 Google Admin SDK Reports API를 활용하며, 이를 통해 파일 공유 이벤트와 외부 사용자 접근 로그를 효율적으로 관리할 수 있습니다.1. Google Workspace Admin Audit API 활성화Google Cloud Console 접속Google Cloud Console에 로그인합니다.Admin SDK API를 활성화합니다.서비스 계정 생성Google Cloud Console에서 IAM 및 관리자 > 서비스 계정으로 이동합니다.새로운 서비스 계정을 생성하고 Admin SDK Reports API에 대한 .. 2025. 1. 2.
728x90
728x90