로그 신호 대응 조치

신호 판별

퇴사자 계정, 해외 로그인, 관리자 페이지 접속은 비인가 접근과 권한 회수 미흡으로 연결합니다.

임시 경로 실행, root 권한, 외부 통신, 높은 자원 사용은 악성 프로세스 의심 근거로 정리합니다.

운영망 공유와 쓰기 권한은 백업 훼손 위험으로 보고, 분리 보관과 복구 테스트를 답안에 포함합니다.

ARP 변경, SYN 급증, 느린 HTTP 헤더는 탐지 장비와 서버 지표를 함께 확인해야 하는 상황 신호입니다.

계정, 프로세스, 연결, 로그 시간을 맞춰 사건 순서를 잡습니다.

의심 시스템과 계정의 확산 경로를 차단하되 증거는 보존합니다.

피해 범위, 외부 통신, 권한 변경, 데이터 접근 이력을 확인합니다.

신뢰 가능한 백업과 패치, 접근권한 점검으로 재발 방지를 묶습니다.