[S-20] 보안장비 로그 보관

점검내용

• 로그 보관 정책에 따라 적절하게 로그를 보관하는지 점검

점검목적

• 로그 보관 설정을 점검하여 로그 검토나 보안장비 침해 사고 원인 분석에 필요한(3개월 이상) 로그를 안전(삭제, 변경 불가)하게 보관하는지 확인하기 위함

보안위협

• 로그 보관 기간이 적용되어 있지 않은 경우 보안장비에서 로그를 자동으로 삭제하여 로그 검토나 보안장비 침해사고 원인 분석 시 필요한 로그가 남아있지 않아 로그 검토나 사고 원인 분석이 어려워질 수 있음

판단기준

• 정책에 따라 로그 보관 설정이 되어있는 경우 양호

조치방법

• 보안장비 로그 보관 설정에서 로그 저장기간 확인 및 변경