네트워크
Last updated
Last updated
네트워크 장비 이벤트 로그 확인 및 필터 등록
에이전트가 설치된 네트워크 장비에서 발생하는 모든 이벤트 로그를 확인할 수 있습니다.
필터를 등록하면 전체 로그를 기반으로 탐지가 이루어지며, 대시보드 및 필터 탐지 메뉴에서 확인할 수 있습니다.
필터 등록 지원 대상 장비
Firewall: Juniper, Secui
IPS: Sniper, Sonicwall, Fortigate
WAF: Barracuda, Webfront-k
Switch: Cisco, Huawei
VPN: Secuway
※ 추가적인 제품 지원이 필요하시면 문의해 주세요. 연락처
왼쪽 네비게이션 바 메뉴에 필터 > 등록 메뉴를 클릭합니다.
등록할 필터의 이름을 입력합니다.
필터의 위험도를 설정합니다.
예를 들어, 퇴근 시간 이후부터 출근 시간까지 필터가 동작하도록 설정하려면 "시간 설정"을 선택한 후 원하는 시간을 입력합니다.
화면 하단의 정보 입력 영역에서 추가 버튼을 클릭하여 필터가 포함할 데이터 값이나 제외할 값을 입력합니다.
필터를 등록할 때는 과탐이나 오탐이 발생할 수 있으므로, 담당자와 확인 후 등록하는 것을 권장합니다.
네트워크 필터를 등록할 때는 필터 분류를 etc. 로 선택해야 합니다.