네트워크

네트워크 장비 이벤트 로그 확인 및 필터 등록

에이전트가 설치된 네트워크 장비에서 발생하는 모든 이벤트 로그를 확인할 수 있습니다.

필터를 등록하면 전체 로그를 기반으로 탐지가 이루어지며, 대시보드 및 필터 탐지 메뉴에서 확인할 수 있습니다.

필터 등록 지원 대상 장비

  • Firewall: Juniper, Secui

  • IPS: Sniper, Sonicwall, Fortigate

  • WAF: Barracuda, Webfront-k

  • Switch: Cisco, Huawei

  • VPN: Secuway

※ 추가적인 제품 지원이 필요하시면 문의해 주세요. 📫 연락처

필터 등록 절차

1. 메뉴 위치

  • 왼쪽 네비게이션 바 메뉴에 필터 > 등록 메뉴를 클릭합니다.

2. 등록 버튼 클릭

3. 필터분류 선택

4. 그룹 선택

5. 운영체제 선택

6. 채널 선택

7. 필터명 입력

  • 등록할 필터의 이름을 입력합니다.

8. 필터 설명 입력

9. 필터 위험도 지정 (Very High/High/Middle/Low)

  • 필터의 위험도를 설정합니다.

10. 필터 동작 시간 설정 (24시간/시간 설정)

  • 예를 들어, 퇴근 시간 이후부터 출근 시간까지 필터가 동작하도록 설정하려면 "시간 설정"을 선택한 후 원하는 시간을 입력합니다.

11. 동작 설정

  • 화면 하단의 정보 입력 영역에서 추가 버튼을 클릭하여 필터가 포함할 데이터 값이나 제외할 값을 입력합니다.

  • 필터를 등록할 때는 과탐이나 오탐이 발생할 수 있으므로, 담당자와 확인 후 등록하는 것을 권장합니다.

  • 네트워크 필터를 등록할 때는 필터 분류를 etc. 로 선택해야 합니다.

동영상

https://youtu.be/y9NnH2fjzEU

Last updated