추적 및 네트워크 모니터링 활동으로부터 출력 보호

개요

공격자가 추적 파일 또는 네트워크 모니터링 파일에 저장될 수 있는 사용자 자격 증명 정보를 보지 못하도록 하려면 다음을 수행해야 합니다.

권한 있는 사용자만 트랜잭션 통합자를 실행하는 컴퓨터에서 SNA TRACE 또는 Microsoft 네트워크 모니터링 프로그램을 실행할 수 있는지 확인합니다.
모든 추적(Tracebits) 출력 파일 및 네트워크 모니터링(Netmon) 출력 파일을 보안 디렉터리에 저장합니다.
모든 추적 출력 파일 및 네트워크 모니터링 출력 파일에 대한 액세스 권한이 올바르게 설정되었는지 확인합니다.
출력 파일이 포함된 디렉터리에 대한 액세스 권한이 올바르게 설정되었는지 확인합니다.
모든 추적 출력 파일 및 네트워크 모니터링 출력 파일을 완료하는 즉시 삭제합니다.