# 네트워크

{% hint style="info" %}
**네트워크 장비 이벤트 로그 확인 및 필터 등록**

에이전트가 설치된 네트워크 장비에서 발생하는 모든 이벤트 로그를 확인할 수 있습니다. 

필터를 등록하면 전체 로그를 기반으로 탐지가 이루어지며, 대시보드 및 필터 탐지 메뉴에서 확인할 수 있습니다.

**필터 등록 지원 대상 장비**

* **Firewall**: Juniper, Secui
* **IPS**: Sniper, Sonicwall, Fortigate
* **WAF**: Barracuda, Webfront-k
* **Switch**: Cisco, Huawei
* **VPN**: Secuway

※ 추가적인 제품 지원이 필요하시면 문의해 주세요. :mailbox: [**연락처**](https://docs.plura.io/ko/contact/address)
{% endhint %}

## 필터 등록 절차 <a href="#id-0" id="id-0"></a>

<figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2FmmBNFtYsvZF41dMaVewU%2F12.png?alt=media&#x26;token=52ee923f-d288-4180-ad69-dae26cba26b7" alt=""><figcaption></figcaption></figure>

### 1. 메뉴 위치 <a href="#id-1" id="id-1"></a>

* 왼쪽 네비게이션 바 메뉴에 필터 > 등록 메뉴를 클릭합니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/common/regi/network/2.png" alt=""><figcaption></figcaption></figure>

### 2. 등록 버튼 클릭 <a href="#id-2" id="id-2"></a>

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/regi/network/3.png" alt=""><figcaption></figcaption></figure>

### 3. 필터분류 선택 <a href="#id-3" id="id-3"></a>

<figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2FICtuM1XJTBGh31YUPlck%2F13.png?alt=media&#x26;token=ab96c891-e8cd-4cce-bc23-7fc5530931a2" alt=""><figcaption></figcaption></figure>

### 4. 그룹 선택 <a href="#id-4" id="id-4"></a>

### 5. 운영체제 선택 <a href="#id-5" id="id-5"></a>

### 6. 채널 선택 <a href="#id-6" id="id-6"></a>

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/regi/network/5.png" alt=""><figcaption></figcaption></figure>

### 7. 필터명 입력 <a href="#id-7" id="id-7"></a>

* 등록할 필터의 이름을 입력합니다.

### 8. 필터 설명 입력 <a href="#id-8" id="id-8"></a>

### 9. 필터 위험도 지정 (Very High/High/Middle/Low) <a href="#id-9" id="id-9"></a>

* 필터의 위험도를 설정합니다.

### 10. 필터 동작 시간 설정 (24시간/시간 설정) <a href="#id-10" id="id-10"></a>

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/regi/network/6.png" alt=""><figcaption></figcaption></figure>

* 예를 들어, 퇴근 시간 이후부터 출근 시간까지 필터가 동작하도록 설정하려면 "시간 설정"을 선택한 후 원하는 시간을 입력합니다.

### 11. 동작 설정 <a href="#id-11" id="id-11"></a>

* 화면 하단의 정보 입력 영역에서 **추가** 버튼을 클릭하여 필터가 포함할 데이터 값이나 제외할 값을 입력합니다.
* 필터를 등록할 때는 과탐이나 오탐이 발생할 수 있으므로, 담당자와 확인 후 등록하는 것을 권장합니다.
* 네트워크 필터를 등록할 때는 필터 분류를 etc. 로 선택해야 합니다.

<figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2FQHe24az6eeS2r4zAF0BU%2F14.png?alt=media&#x26;token=9680d226-f6f9-4397-83b3-11ef38d57bf3" alt=""><figcaption></figcaption></figure>

### 12. 동영상 <a href="#id-12" id="id-12"></a>

{% embed url="<https://youtu.be/y9NnH2fjzEU>" %}
<https://youtu.be/y9NnH2fjzEU>
{% endembed %}