정보 보호 관련 감사 미실시
시스템 문제 발생시 원인파악/문제 해결 등을 위해 정보보호와 관련한 각종 로그가 저장 및 관리되어야 하며, 특히 로그온 및 로그오프/파일 및 개체에 대한 접근/보안정책 설정 등 정보보안과 관련한 시스템 로그가 저장 및 관리되고 있는지 여부를 점검
아래 항목 기준에 부합하지 않을 경우 “취약”으로 판단 (1=성공 2=실패 3=성공, 실패)
AuditSystemEvents=2 (시스템 이벤트 감사)
AuditLogonEvents=3 (로그온 이벤트 감사)
AuditObjectAccess=2 (개체 액세스 감사)
AuditPrivilegeUse=2 (권한 사용 감사)
AuditPolicyChange=3 (정책 변경 감사)
AuditAccountManage=3 (계정 관리 감사)
AuditProcessTracking=2 (프로세스 추적 감사)
AuditDSAccess=2 (디렉토리 서비스 액세스 감사)
AuditAccountLogon=3 (계정 로그온 이벤트 감사)
secedit /EXPORT /CFG securitypolicy 내용에서 관련 설정 점검