연동
Last updated
Last updated
연동 설정
매핑하고자 하는 보안 정보 필터를 체크 후 등록
등록된 필터는 컴플라이언스 페이지에서 탐지된 매핑 정보로 확인 가능
연동 설정 방법
연동할 티켓 시스템의 버전을 선택
인증 키, 프로젝트 ID, 시스템 URL 입력
티켓 발행 시 원본 로그 포함 여부 설정 가능
티켓 발행 테스트
설정 완료 후, 우측 하단의 "티켓 발행 테스트" 버튼을 클릭하여 설정 확인
로그 선택: 티켓 발행할 로그를 선택
우측 마우스 클릭 또는 티켓 컬럼의 아이콘 클릭
로그 조회 페이지 상단의 "발행 티켓" 클릭 시 티켓 발행 내역 히스토리 확인 가능
연동된 시스템에서 발행된 로그 확인 가능
서버 추가/삭제: Syslog 알림을 받을 서버를 추가 또는 삭제
로그별 알림 설정
탐지 로그: 상관분석, 호스트, 웹, 네트워크, 계정탈취, 데이터 유출, 마이터 어택, 웹 방화벽, 응용 프로그램, 호스트 보안
방어 로그: 상관분석, 호스트, 웹, 네트워크, 계정탈취, 데이터 유출, 웹 방화벽, 호스트 보안
사용 로그: 멤버, 필터, 호스트, 방어, 고객지원, 기타
필터 상세 설정: 편집 아이콘을 클릭하여 필터 조건 및 세부 설정 가능
설정 항목
프로토콜
Syslog 포맷: RFC3164, RFC5424, CEF
서버 IP 주소
포트 번호
개행 타입
Syslog 포맷 설명
RFC3164
RFC5424
CEF (Common Event Format): 주로 SIEM 시스템에서 사용하는 표준 이벤트 로그 형식
예: ArcSight CEF 포맷
RFC3164, RFC5424 포맷
CEF 포맷
추가 자료: