네트워크
에이전트가 설치된 네트워크 장비에서 발생되는 모든 이벤트 로그를 확인할 수 있습니다.
필터를 등록하면 전체로그에 있는 로그를 기반으로 탐지하여 대시보드 및 필터탐지에 노출됩니다.
▶ 필터 등록 지원 대상
Firewall - Juniper, Secui
IPS - Sniper, Sonicwall, Fortigate
WAF - Barracuda, Webfront-k
Switch - Cisco, Huawei
VPN - Secuway
※ 필요하신 제품에 대하여 문의해 주세요.
📫 연락처
1. 메뉴 위치
왼쪽 네비게이션 바 메뉴에 필터 > 등록 메뉴를 클릭합니다.
2. 등록 버튼 클릭
3. 필터분류 선택
4. 그룹 선택
5. 운영체제 선택
6. 채널 선택
7. 필터명 입력
등록하는 필터의 이름을 입력합니다.
8. 필터설명 입력
9. 필터위험도(Very High/High/Middle/Low) 지정
등록하는 필터의 위험도를 직접 설정할 수 있습니다.
10. 필터 동작시간(24시간/시간설정) 설정
예를들어 퇴근시간 이후부터 출근시간까지에서 필터 동작을 확인하고 싶다면, “시간설정” 선택 후, 원하는 시간을 입력합니다.
11. 동작 설정
하단에 있는 정보입력 영역의 추가 버튼을 클릭하면 데이터값을 입력하여 해당하는 값을 포함 또는 제외할 수 있습니다.
필터를 등록할 때는 과탐/오탐이 발생할 수 있으므로 담당자와 확인 후, 등록하는 것을 추천합니다.
네트워크 필터를 등록 할 때에는 분류를 etc. 로 선택하셔야 합니다.
아래는 네트워크 필터 등록 예시입니다.
동영상
Last updated