보안 모범 사례로 VMware 권장 사항에 따라 vRealize Automation 시스템에 감사 및 로깅을 설정합니다.

중앙 로그 호스트에 원격 로깅을 사용하면 로그 파일을 위한 안전한 저장소가 제공됩니다. 로그 파일을 중앙 호스트에 모으면 단일 도구를 사용하여 환경을 모니터링할 수 있습니다. 또한 인프라 내 여러 엔티티에 대한 전략적인 공격과 같은 위협 증거에 대해 종합적인 분석 및 검색을 수행할 수 있습니다. 안전한 중앙 집중식 로그 서버에 로깅하면 로그 변조를 방지하는 데 도움이 되고 장기적인 감사 기록도 제공됩니다.

원격 로깅 서버의 보안 확인

공격자가 호스트 시스템의 보안을 침해한 후 로그 파일을 검색하고 변조하여 자신의 흔적을 감추고 몰래 시스템에 대한 제어를 유지하려고 시도하는 경우가 종종 있습니다. 원격 로깅 서버를 적절하게 보호하면 로그 변조를 방지하는 데 도움이 됩니다.

인증된 NTP 서버 사용

모든 호스트 시스템이 적절한 지역화 오프셋을 포함한 동일한 상대 시간 소스를 사용하며, 상대 시간 소스를 협정 세계시(UTC)와 같이 합의된 시간 표준과 연관시킬 수 있는지 확인합니다. 시간 소스에 대한 올바른 접근 방식을 사용하면 적절한 로그 파일을 검토하여 침입자의 활동을 신속하게 추적하고 상관관계를 파악할 수 있습니다. 시간 설정이 정확하지 않으면 로그 파일을 검사하고 연관시켜서 공격을 감지하기 어려워지고 감사가 부정확해질 수 있습니다.

외부 시간 소스의 NTP 서버를 3개 이상 사용하거나 신뢰할 수 있는 네트워크에 3개 이상의 외부 시간 소스로부터 차례로 시간을 가져오는 로컬 NTP 서버를 여러 개 구성합니다.