설정 방법 | 권장 설정 값 |
1. 이벤트 로그 감사 설정 | |
제어판을 이용한 설정gpedit.msc ▶ 컴퓨터 구성 Windows 설정 ▶ 보안 설정 ▶ 고급 감사 정책 구성 ▶ 시스템 감사 정책 ▶ 계정 로그온, 계정 관리, 세부 추적, 로그온/로그오프, 개체 액세스, 시스템 | 자격 증명 유효성 검사 감사 (성공, 실패) 기타 계정 로그온 이벤트 감사 (성공, 실패) 컴퓨터 계정 관리 감사 (성공, 실패) 사용자 계정 관리 감사 (성공, 실패) 프로세스 만들기 감사 (성공, 실패) RPC 이벤트 감사 (성공, 실패) 로그오프 감사 (성공, 실패) 로그온 감사 (성공, 실패) 기타 로그온/로그오프 이벤트 감사 (성공, 실패) 특수 로그온 감사 (성공, 실패) 파일 공유 감사 (성공, 실패) 기타 개체 액세스 이벤트 감사 (성공, 실패) 보안 상태 변경 감사 (성공, 실패) |
2. 이벤트 로그 크기 설정 | |
레지스트리를 이용한 설정: HKLM\SYSTEM\CurrentControlSet\services\eventlog\Security\MaxSize (REG_DWORD) :HKLM\SYSTEM\CurrentControlSet\services\eventlog\System\MaxSize (REG_DWORD) :HKLM\SYSTEM\CurrentControlSet\services\ eventlog\Application\MaxSize (REG_DWORD) :HKLM\SYSTEM\CurrentControlSet\services\eventlog\Windows PowerShell\MaxSize(REG_DWORD) | 보안, 시스템, 애플리케이션 :0xFFFF0000 (4194240 KB) (4GB 이상) 파워쉘 :0x06400000 (102400 KB) (100MB 이상) |
3. 이벤트 로그 경로 변경 | |
로그 경로 변경 (추가 볼륨이 있을 경우)이벤트 뷰어 ▶ Windows 로그 ▶ 시스템, 응용 프로그램, 보안 ▶ 속성 ▶ 로그 경로 | 다음과 같은 추가 볼륨 경로로 변경 : <추가 볼륨>\EventLogs |
4. 이벤트 로그 설정 (시간 변경) | |
로그 크기 설정이벤트 뷰어 ▶ 응용 프로그램 및 서비스 로그 ▶ Microsoft ▶ Windows ▶ DateTimeControlPanel ▶ Operational ▶ 속성 | 로깅 : 사용 크기 : 0x06400000(102400 KB) (100MB 이상) |
5. 이벤트 로그 설정 (저장매체 연결) | |
로그 크기 설정이벤트 뷰어 ▶ 응용 프로그램 및 서비스 로그 ▶ Microsoft ▶ Windows ▶ DriverFrameworks-UserMode ▶ Operational ▶ 속성 | 로깅 : 사용 크기 : 0x06400000(102400 KB) (100MB 이상) |
6. 이벤트 로그 설정 (윈도우 방화벽) | |
로그 크기 설정이벤트 뷰어 ▶ 응용 프로그램 및 서비스 로그 ▶ Microsoft ▶ Windows ▶ Windows Defender ▶ Operational ▶ 속성 | 로깅 : 사용 크기 : 0x06400000(102400 KB) (100MB 이상) |
7. 이벤트 로그 설정 (원격 데스크톱) | |
로그 크기 설정이벤트 뷰어 ▶ 응용 프로그램 및 서비스 로그 ▶ Microsoft ▶ Windows : RemoteDesktopServices-RdpCoreTS ▶ Operational ▶ 속성 : TerminalServices-LocalSessionManager ▶ Operational ▶ 속성 : TerminalService-RemoteConnectionManager ▶ Operational ▶ 속성 | 로깅 : 사용 크기 : 0x06400000(102400 KB) (100MB 이상) |
8. 이벤트 로그 설정 (네트워크 연결) | |
1. 로그 크기 설정이벤트 뷰어 ▶ 응용 프로그램 및 서비스 로그 ▶ Microsoft ▶ Windows ▶ NetworkProfile ▶ Operational ▶ 속성 | 로깅 : 사용 크기 : 0x06400000(102400 KB) (100MB 이상) |
9. 로컬 방화벽 로그 설정 | |
제어판을 이용한 설정제어판 ▶ Windows 방화벽 ▶ 고급 설정 ▶ 속성 ▶ 로깅, 사용자 지정 | 손실된 패킷을 로그에 기록: 활성화 성공한 연결을 로그에 기록: 활성화 LogFileSize: 0x19000(102400 KB)(100 MB 이상) |
10. 프리패치 활성화 | |
1. 레지스트리를 이용한 설정HKLM\SYSTEM\CurrentControlSet\Control\ Session Manager\Memory Management\ PrefetchParameters\EnablePrefetcher (REG_DWORD) : 0x00: 비활성화 : 0x01: 응용프로그램 프리패칭 활성화 : 0x02: 부트 프리패칭 활성화 : 0x03: 응용프로그램과 부트 프리패칭 활성화 (권장) | EnablePrefetcher : 0x03 |
11.NTFS 트랜잭션 로그 크기 설정 | |
1. 현재 로그 크기 확인# chkdsk /L2. 로그 크기 설정# chkdsk /F /L:<size> (size는 KB 단위) | # chkdsk /F /L:1048576(1 GB 이상) |
12. NTFS 변경 로그 크기 설정 | |
1. 현재 로그 크기 확인# fsutil usn queryjournal <volume>2. 로그 크기 설정# fsutil usn createjournal m=<maxsize> a=<allocationdelta> <volume> | # fsutil usn createjournal m=4294967296 a=4194304 c:(4 GB 이상, 모든 볼륨에 적용) |
13. 시스템 복원 설정 | |
제어판을 이용한 설정제어판 ▶ 시스템 속성 ▶ 시스템 보호 ▶ 볼륨 선택, 구성 ▶ 복원 설정, 디스크 공간 사용 | 시스템 설정 및 이전 버전 파일 복원 (체크) 디스크 공간 사용 : 20GB 이상으로 설정 |
