이벤트 로깅 개요
평가된 구성에서는 시스템 로그를 통해 구성 변경 사항을 감사해야 합니다.
또한 Junos OS는 다음과 같은 이점을 제공합니다.
감사 이벤트에 대한 자동화된 응답을 보냅니다(syslog 항목 생성).
권한 있는 관리자가 감사 로그를 검사할 수 있도록 허용합니다.
감사 파일을 외부 서버로 보냅니다.
권한이 부여된 관리자가 시스템을 알려진 상태로 되돌릴 수 있습니다.
평가된 구성에 대한 로깅은 다음 이벤트를 캡처해야 합니다.
구성의 비밀 키 데이터를 변경합니다.
커밋된 변경 내용.
사용자의 로그인/로그아웃.
시스템 시작.
SSH 세션을 설정하지 못했습니다.
SSH 세션의 설정/종료.
(시스템) 시간 변경.
세션 잠금 메커니즘에 의한 원격 세션 종료.
대화형 세션의 종료.
또한 주니퍼 네트웍스는 다음과 같은 로깅을 권장합니다.
구성에 대한 모든 변경 사항을 캡처합니다.
로깅 정보를 원격으로 저장합니다.