FAM 1일차

• 전체 백업 네이버클라우드 minio구축 8TB 구축해둬서 전체 백업 수행

1. 개인 로컬에는 주요폴더들 백업 -> minio 복구시 트래픽 문제 고려
2. 패스워드 변경 ex) 리눅스 root 패스워드 변경 일반 사용자 계정으로 사용 등 / 윈도우 로컬 계정 잠금 등
3. 파트별 요청한 도구 설치(EDR, AV, thor, sysmon 등) / 도구 실행 및 로그 수집 점검
4. APP와 협의해서 동일 네트워크 내에 통신을 서버 자체 방화벽 기능으로 통제 방안 등
5. 내부통신 방화벽 룰추가 각 파트별로 작성한 하드닝 스크립트 테스트 / k8s, m365 운영 테스트
6. 모니터링파트와 같이 siem 로그 연동 테스트
7. 재부팅 - 서비스 & 가용성 체크

FAM 2일차

1. 서버 초기화후 1일차 수집한 백업서버와 비교diff 수행
2. 1일차때 확인된 APP패치파일 앤서블 추가
3. 앤서블 수행(도구설치, 하드닝 등)
4. 가용성 체크를 위한 백업한 파일 복구 테스트(로컬 백업 / 미니오 백업)

5.1~5.2

1. FAM 2일차 패치 앤서블 추가
2. 하드닝 스크립트 수정