KISA 주요정보통신기반시설 가이드 (상)

🗄️ 감사 및 패치 관리 (D-25 ~ D-26)

점검 항목
D-25 감사 로그(Audit)
D-26 최신 보안 패치
Oracle SQL*Plus - Connected as SYSDBA ● Ready
D-25 감사 로그 활성화
🔍 점검 내용

데이터베이스의 주요 작업 이력을 기록하는 감사(Audit) 기능 활성화 여부를 점검합니다.

⚠️ 보안 위협

침해사고 발생 시 원인 규명 및 책임 추적이 불가능하며, 비정상 행위를 탐지할 수 없습니다.

🔧 조치 방법 (KISA)
SQL> ALTER SYSTEM SET AUDIT_TRAIL=DB SCOPE=SPFILE; SQL> SHUTDOWN IMMEDIATE; SQL> STARTUP;