- 가장 배스트는!! 디스크 및 프로세스 덤프/이미징임으로 포함하지 않음* 이메일 어플리케이션 침해사고시 수집해야할 로그- tomcat로그- access.log- catalina.log- error.log- pop3.log(pop3 첨부파일 송수신 로그)- smtp.log(smtp 첨부파일 송수신 로그)- HTTP.log(http 로그)- imap4.log(imap4 송수신 로그)- 어플리케이션 login.log(어플리케이션 로그인로그)* 추가적으로 취약점을 이용했을 수도 있으니 어플리케이션 소스코드도 수집하면 좋다.* 윈도우 침해사고 및 정보유출 발생시 수집해야 되는 아티펙트(최소 기본 수집)- %UserProfile%\AppData\Local\Microsoft\Windows\Explorer (썸네일 아티펙트)- $MFT, $Logfile, $Usrjrnl:..........
원문링크 : 침해사고 발생시 수집해야할 로그 정리해보자-계속 업데이트 예정
네이버 블로그
티스토리
커뮤니티