search

로그

circle-info

차단 IP 주소 목록에 등록된 IP가 접속 시, 해당 IP의 실시간 로그를 확인할 수 있습니다.

Windows 환경은 OS 특성상 IP차단 로그가 지원되지 않습니다.

hashtag
1. 개요

웹방화벽/호스트보안(EDR) 환경에서 발생한 IP 차단 실행 이력을 조회하는 화면입니다. 관리자는 어떤 IP가, 어떤 방식에 의해, 언제 차단되었는지 확인하고 보안 운영 이력을 추적할 수 있습니다.

hashtag
2. 제공 정보(로그 항목)

IP주소차단 로그에는 다음과 같은 핵심 정보가 기록됩니다.

  • 차단 대상 IP(Remote IP)

  • 차단 방식:

    • 웹방화벽 : 즉시차단(전체로그, 웹방화벽), OWASP, 등록, 크리덴셜스터핑(세션행위, 임계치), 브루트포스, 제로데이

    • 호스트보안 : 즉시차단(전체로그/마이터어택/호스트보안), 등록

  • 차단 실행 시각

  • 호스트/그룹 정보: 차단이 적용된 대상 호스트 또는 그룹

hashtag
3. 조회/검색 기능

운영자가 대량 로그 속에서도 빠르게 확인할 수 있도록 다음 기능을 제공합니다.

  • 기간 조회(일자/시간 범위)

  • 키 검색:

    • 웹방화벽 : 경로, 도메인, IP주소, 호스트

    • 호스트보안 : IP주소, 호스트

  • 정렬: 최신순/과거순

  • 필터링: 분류, 그룹, 운영체제, 호스트, 유형

  • 로그 확인: "이동" 컬럼의 아이콘을 클릭하여 해당 방어 로그의 전체 로그 페이지로 이동할 수 있습니다.

hashtag
4. 활용 시나리오

hashtag
✅ 1) 차단 오탐 확인 및 원인 분석

정상 사용자가 차단된 것으로 의심될 때 → 차단 방식 확인 후 정책 보정

hashtag
✅ 2) 반복 공격자 추적

동일 IP가 반복 차단되는 경우 → 공격자 패턴을 확인하고 차단 기간/정책 강화 판단 가능

Previous자동Next시스템관리

Last updated