권한 변경과 비정상 로그인
관리자 권한 상승, 실패 로그인 급증, 로그 삭제 시도는 계정 통제와 무결성 보호로 답한다.
계정 오남용, ARP 변조, SYN Flooding, Slow HTTP는 의심 근거와 즉시 조치를 함께 써야 한다.
관리자 권한 상승, 실패 로그인 급증, 로그 삭제 시도는 계정 통제와 무결성 보호로 답한다.
ARP 변경, SYN 대량 발생, DNS 응답 이상은 격리와 장비 정책 조정으로 연결한다.
연결 유지, 응답 지연, 세션 고갈은 타임아웃, Rate Limiting, WAF 적용을 제시한다.
탐지로그와 지표 확인
분류시스템 또는 네트워크
차단계정 잠금, 격리, 필터링
복구설정 원복과 백업 검증
개선정책, 모니터링, 교육 보완