Incident Handling Process ---

auth.log 환경 구축/분석 Linux 기반 환경에서 침해사고가 발생했을 때, 가장 먼저 확인하는 필수 로그에 해당됩니다. 외부에서 공격자가 침투했을 때 ssh를 이용하거나 명령어를 입력하면 인증/권한 관련하여 요청이 발생하고 요청을 처리할 때의 기록이 `auth.log` 파일에 기록되게 됩니다.