[window/윈도우 서버] 이벤트 로그 관리 설정

 

 

W-70 이벤트 로그 관리 설정

 

■ 점검영역 : 로그 관리

 

■ 항목 중요도 : 하

 

■ 점검내용

 

이벤트 로그 파일 용량 및 보관 기간 설정 점검

 

■ 점검목적

 

유사 시 책임추적을 위해 주요 이벤트가 누락되지 않도록 이벤트 로그 파일의 크기 및 보관 기간을 적절하게 유지하기 위함

 

■ 보안위협

 

이벤트 로그 파일의 크기가 충분하지 않을 경우 중요 로그가 저장되지 않을 위험이 있으며, 최대 보존 크기를 초과하는 경우 자동으로 덮어 씀으로써 중요 로그의 손실의 우려가 있음

 

■ 참고

 

-

 

 

점검대상 및 판단기준(윈도우 서버, window)

 

■ 대상 : Windows NT, 2000, 2003, 2008, 2012, 2016, 2019

 

양호

최대 로그 크기 “10,240KB 이상”으로 설정, “90일 이후 이벤트 덮어씀”을 설정한 경우

 

취약

최대 로그 크기 “10,240KB 미만”으로 설정, 이벤트 덮어씀 기간이 “90일 이하”로 설정된 경우

 

■ 조치방법

 

최대 로그 크기 “10,204KB”, “90일 이후 이벤트 덮어씀” 설정

 

 

점검 및 조치 방법

 

■ Windows NT

Step 1) 프로그램> 관리 도구> 이벤트 표시기> 로그> 로그 설정

Step 2) 최대 로그 크기 → 10240KB
다음 이전의 이벤트 겹쳐 씀 → 90일

 

■ Windows 2000, 2003, 2008, 2012, 2016, 2019

 

Step 1) 시작> 실행> EVENTVWR.MSC> 해당 로그> 속성> 일반

Step 2) 최대 로그 크기 → 10240KB
최대 로그 크기에 도달할 때: 다음보다 오래된 이벤트 덮어쓰기 → 90일

 

※ Windows 2008, 2012, 2016, 2019 서버의 경우 덮어쓰기 날짜 지정 불가능

 

 

■ 조치 시 영향 : 일반적인 경우 영향 없음