- play_arrow 타사 장치로부터의 이벤트 수집
- play_arrow 로그 소스 관리 소개
- play_arrow 게이트웨이 로그 원본
- play_arrow 로그 소스 확장
- play_arrow 로그 소스 확장 관리
- play_arrow 로그 소스 유형별 위협 사용 사례
- play_arrow DSM 문제 해결
- play_arrow 프로토콜
- play_arrow 유니버설 클라우드 REST API 프로토콜
- play_arrow 인증서 관리를 지원하는 프로토콜
- play_arrow 3Com 스위치 8800
- play_arrow 안랩 정책센터
- play_arrow 아카마이 코나
- play_arrow Amazon AWS Application Load Balancer 액세스 로그
- Amazon AWS Application Load Balancer 액세스 로그
- Amazon AWS Application Load Balancer 액세스 로그 DSM 사양
- S3 버킷에 흐름 로그 게시
- SQS 대기열 생성 및 S3 ObjectCreated 알림 구성
- AWS 사용자 계정에 대한 보안 자격 증명 구성
- Amazon AWS Application Load Balancer 액세스 로그에 대한 Amazon AWS S3 REST API 로그 소스 파라미터
- Amazon AWS Application Load Balancer 액세스 로그 샘플 이벤트 메시지
- play_arrow 아마존 AWS CloudTrail
- play_arrow 아마존 AWS 엘라스틱 쿠버네티스 서비스
- play_arrow Amazon AWS 네트워크 방화벽
- play_arrow 아마존 AWS Route 53
- play_arrow Amazon AWS 보안 허브
- play_arrow 아마존 AWS WAF
- play_arrow 아마존 GuardDuty
- play_arrow 앰비론 트러스트웨이브 IpAngel
- play_arrow Amazon VPC 흐름 로그
- play_arrow APC UPS
- play_arrow 아파치 HTTP 서버
- play_arrow 애플 맥 OS X
- play_arrow 애플리케이션 보안 DbProtect
- play_arrow 아버 네트웍스
- play_arrow 아르페지오 SIFT-IT
- play_arrow 어레이 네트워크 SSL VPN
- play_arrow 아루바 네트웍스
- play_arrow Avaya VPN 게이트웨이
- play_arrow BalaBit IT 보안
- play_arrow 바라쿠다
- play_arrow BeyondTrust 파워브로커
- play_arrow 블루캣 네트웍스 아도니스
- play_arrow 블루 코트 SG
- play_arrow 블루코트 웹 보안 서비스
- play_arrow 상자
- play_arrow 브리지 워터
- play_arrow 브로드
- play_arrow Brocade 패브릭 OS
- play_arrow 카본 블랙
- play_arrow 중심화
- play_arrow 체크 포인트
- play_arrow 실라소프트 QJRN/400
- play_arrow 시스 코
- 시스 코
- Cisco ACE 방화벽
- 이벤트를 전달하도록 Cisco Aironet 구성
- 시스코 ACS
- 시스코 ASA
- 시스코 AMP
- 시스코 콜매니저
- Catalyst 스위치용 Cisco CatOS
- 시스코 클라우드 웹 보안
- 시스코 CSA
- Cisco Firepower 관리 센터
- Cisco Firepower 위협 방어
- 시스코 FWSM
- Cisco Identity Services Engine
- 시스코 IDS/IPS
- 시스코 IOS
- 시스코 아이언포트
- 시스코 메라키
- 시스코 NAC
- 시스코 넥서스
- 시스코 픽스
- 시스코 스텔스워치
- 시스코 엄브렐라
- Cisco VPN 3000 Concentrator
- Cisco Wireless LAN Controller
- 시스코 무선 서비스 모듈
- play_arrow Citrix
- play_arrow 클라우데라 네비게이터
- play_arrow Cloudflare 로그
- Cloudflare 로그
- Cloudflare Logs DSM 사양
- HTTP 수신기 프로토콜을 사용할 때 JSA에 이벤트를 보내도록 Cloudflare 구성
- Amazon S3 REST API 프로토콜을 사용할 때 JSA에 이벤트를 전송하도록 Cloudflare Logs 구성
- SQS 대기열 생성 및 S3 ObjectCreated 알림 구성
- AWS 사용자 계정에 대한 보안 자격 증명 구성
- Cloudflare 로그에 대한 HTTP 수신자 로그 소스 매개 변수
- Cloudflare 로그에 대한 Amazon AWS S3 REST API 로그 소스 매개 변수
- Cloudflare Logs 샘플 이벤트 메시지
- play_arrow CloudPassage 헤일로
- play_arrow CloudLock 클라우드 보안 패브릭
- play_arrow IBM z/OS용 Correlog 에이전트
- play_arrow 크라우드스트라이크 팔콘
- play_arrow 크립토카드 크립토-쉴드
- play_arrow 사이버아크
- play_arrow CyberGuard 방화벽/VPN 어플라이언스
- play_arrow 담발라 페일세이프
- play_arrow DG 테크놀로지 MEAS
- play_arrow 디지털 차이나 네트웍스(DCN)
- play_arrow Enterprise-IT-Security.com SF-셜록
- play_arrow 에픽 SIEM
- play_arrow ESET Remote Administrator
- play_arrow 엑사빔
- play_arrow 극단적인
- play_arrow F5 네트웍스
- play_arrow 정당한 경고
- play_arrow Fasoo 엔터프라이즈 DRM
- play_arrow 피델리스 XPS
- play_arrow Fireeye
- play_arrow 포스포인트
- play_arrow 포어스카우트 카운터액트
- play_arrow 포티넷 포티게이트
- play_arrow 주조 FastIron
- play_arrow 프리RADIUS
- play_arrow 일반
- play_arrow Google Cloud 감사 로그
- play_arrow Genua Genugate
- play_arrow Google Cloud Platform 방화벽
- play_arrow Google G Suite 활동 보고서
- play_arrow 그레이트 베이 비콘
- play_arrow H3C 기술
- play_arrow HBGary 액티브 디펜스
- play_arrow HCL BigFix(이전에는 IBM BigFix로 알려짐)
- play_arrow Honeycomb Lexicon 파일 무결성 모니터(FIM)
- play_arrow Hewlett Packard Enterprise
- play_arrow 화 웨이
- play_arrow HyTrust 클라우드 제어
- play_arrow Ibm
- Ibm
- IBM AIX DSM
- 아이비엠
- IBM DB2
- IBMBigFix Detect
- IBM Cloud Platform(이전 명칭: IBM Bluemix Platform)
- IBM CICS
- IBM 데이터파워
- IBM DLC 메트릭
- IBM Federated Directory 서버
- IBM MaaS360 보안
- IBM Guardium
- IBM IMS
- IBM Informix 감사
- IBM 로터스 도미노
- IBM Privileged Session Recorder
- IBM 프로벤티아
- IBM RACF
- IBM SAN 볼륨 컨트롤러
- IBM 보안 디렉토리 서버
- IBM 보안 ID 거버넌스
- IBM 보안 네트워크 IPS(GX)
- IBM 네트워크 보안(XGS)
- IBM 보안 수탁자
- IBM Security Trusteer Apex Advanced 멀웨어 보호
- IBM Security Trusteer Apex 로컬 이벤트 애그리게이터
- IBM 센스
- IBM SmartCloud 오케스트레이터
- IBM Tivoli Access Manager for E-business
- IBM Web Sphere 애플리케이션 서버
- IBM WebSphere 데이터 파워
- IBM Z/OS
- IBM zSecure 경보
- play_arrow ISC 바인딩
- play_arrow Illumio 적응형 보안 플랫폼
- play_arrow 임페르바 인캡술라
- play_arrow Imperva SecureSphere
- play_arrow 인포블록스 NIOS
- play_arrow IT-CUBE 애자일SI
- play_arrow Itron 스마트 미터
- play_arrow 카스 퍼 스키
- play_arrow Kisco Information Systems SafeNet/i
- play_arrow Kubernetes 감사
- play_arrow Lastline 엔터프라이즈
- play_arrow Lieberman 랜덤 비밀번호 관리자
- play_arrow 라이트사이버 마그나
- play_arrow 리눅스
- play_arrow LOGbinder (로그바인더)
- play_arrow Mcafee
- play_arrow 메타인포 메타IP
- play_arrow Microsoft
- Microsoft
- 마이크로소프트 365 디펜더
- Microsoft Azure Active Directory
- Microsoft Azure 플랫폼
- Microsoft Azure Security Center
- Microsoft DHCP 서버
- Microsoft DNS 디버그
- Microsoft 엔드포인트 보호
- 마이크로소프트 익스체인지 서버
- 마이크로소프트 하이퍼-V
- Microsoft IAS 서버
- Microsoft IIS 서버
- 마이크로소프트 ISA
- 마이크로소프트 오피스 365
- Microsoft Office 365 메시지 추적
- Microsoft Operations Manager에 대한 JDBC 로그 원본 매개 변수
- 마이크로소프트 셰어포인트
- 마이크로소프트 SQL 서버
- Microsoft System Center Operations Manager에 대한 JDBC 로그 원본 매개 변수
- Microsoft Windows 보안 이벤트 로그
- play_arrow 모토로라 심볼 AP
- play_arrow 이름 값 쌍
- play_arrow NCC 그룹 디도스(DDoS) 공격 보안
- play_arrow NetApp 데이터 ONTAP
- play_arrow 넷게이트 pf센스
- play_arrow Netskope 활성
- play_arrow NGINX HTTP 서버
- play_arrow 닉선
- play_arrow 노키아 방화벽
- play_arrow 노미눔 반티오
- play_arrow 노텔 네트웍스
- play_arrow Novell E감독
- play_arrow IT JDBC 관찰
- play_arrow 옥타
- play_arrow Onapsis 보안 플랫폼
- play_arrow 오픈BSD
- play_arrow LDAP 열기
- play_arrow 오픈 소스 SNORT
- play_arrow 오픈스택
- play_arrow 오라클
- play_arrow OSSEC
- play_arrow 팔로알토 네트웍스
- play_arrow Pirean 액세스: 1개
- play_arrow PostFix 메일 전송 에이전트
- play_arrow 프로FTPd
- play_arrow Proofpoint 엔터프라이즈 보호 및 엔터프라이즈 개인정보 보호
- play_arrow 펄스 시큐어
- play_arrow Pulse Secure Infranet 컨트롤러
- play_arrow 펄스 시큐어 펄스 커넥트 시큐어
- play_arrow 라드웨어
- play_arrow 라즈-리 아이세큐리티
- play_arrow 레드백 ASE
- play_arrow 쿠버네티스를 위한 Red Hat Advanced Cluster Security
- play_arrow 해결 방법 1 사이버 보안
- play_arrow 강바닥
- play_arrow RSA 인증 관리자
- play_arrow 세이프넷 데이터 시큐어
- play_arrow 세일즈 포스
- play_arrow 삼하인 연구소
- play_arrow SAP 엔터프라이즈 위협 탐지
- play_arrow 세큘러트
- play_arrow 센트리고 고슴도치
- play_arrow 솔라윈즈 오리온
- play_arrow Sonicwall
- play_arrow 소포 스
- play_arrow Sourcefire 침입 센서
- play_arrow 스플렁크
- play_arrow 오징어 웹 프록시
- play_arrow SSH CryptoAuditor
- play_arrow 스타렌트 네트웍스
- play_arrow 스텔스비트
- play_arrow 일광욕
- play_arrow 수리카타
- play_arrow 사이베이스 ASE
- play_arrow 시 만 텍
- play_arrow 시스플로우
- play_arrow ThreatGRID 멀웨어 위협 인텔리전스 플랫폼
- play_arrow 티핑포인트
- play_arrow 최상위 계층 IPS
- play_arrow Townsend Security LogAgent
- play_arrow 트렌드 마이크로
- play_arrow 트립와이어
- play_arrow Tropos 컨트롤
- play_arrow 유니버셜 CEF
- play_arrow 유니버셜 리프
- play_arrow 벡트라 네트웍스 벡트라
- play_arrow 비너스텍 베뉴센스
- play_arrow Verdasys 디지털 가디언
- play_arrow Vericept Content 360 DSM
- play_arrow Vm 웨어
- play_arrow Vormetric Data Security
- play_arrow 워치가드 파이어웨어 OS
- play_arrow 웹센스
- play_arrow Zscaler Nanolog 스트리밍 서비스
- play_arrow Zscaler 프라이빗 액세스
- play_arrow JSA 지원 DSM
주니퍼 네트웍스 WLC 시리즈 무선 LAN 컨트롤러
JSA는 주니퍼 네트웍스 WLC 시리즈 무선 LAN 컨트롤러로부터 syslog 이벤트를 수집하고 분류할 수 있습니다.
syslog 이벤트를 수집하려면 Syslog 이벤트를 JSA에 전달하도록 주니퍼 네트웍스 무선 LAN 컨트롤러를 구성해야 합니다. 관리자는 RingMaster 인터페이스 또는 명령줄 인터페이스를 사용하여 주니퍼 네트웍스 무선 LAN 컨트롤러 어플라이언스에 대한 syslog 포워딩을 구성할 수 있습니다. JSA 는 주니퍼 네트웍스 WLC 시리즈 무선 LAN 컨트롤러에서 전달되는 syslog 이벤트에 대한 로그 소스를 자동으로 검색하고 만듭니다. JSA는 MSS (Mobility System Software) V7.6에서 실행되는 주니퍼 WLAN 디바이스의 syslog 이벤트를 지원합니다.
Juniper WLC 이벤트를 JSA와 통합하기 위해 관리자는 다음과 같은 작업을 완료할 수 있습니다.
주니퍼 WLAN 어플라이언스에서 syslog 서버를 구성하십시오.
다음 방법 중 하나를 사용하십시오.
RingMaster 사용자 인터페이스를 사용하여 syslog 서버를 구성하려면 주니퍼 WLC 사용자 인터페이스에서 Syslog 서버 구성을 참조하십시오.
명령줄 인터페이스를 사용하여 syslog 서버를 구성하려면 주니퍼 WLC용 명령행 인터페이스를 사용하여 Syslog 서버 구성을 참조하십시오.
JSA 시스템에서 전달된 이벤트가 자동으로 검색되는지 확인합니다.
주니퍼 WLC 사용자 인터페이스에서 Syslog 서버 구성
이벤트를 수집하려면 주니퍼 WLC 시스템에서 syslog 서버를 구성하여 Syslog 이벤트를 JSA로 전달해야 합니다.
RingMaster 소프트웨어에 로그인합니다.
주최자 패널에서 무선 LAN 컨트롤러를 선택합니다.
시스템 패널에서 Log를 선택합니다.
작업 패널에서 Syslog Server 만들기를 선택합니다.
Syslog Server 필드에 JSA 시스템의 IP 주소를 입력합니다.
포트 필드에서 을 입력합니다514.
Severity Filter 목록에서 심각도를 선택합니다.
로깅 디버그 심각도 이벤트는 주니퍼 WLC 어플라이언스의 시스템 성능에 부정적인 영향을 미칠 수 있습니다. 관리자가 오류 또는 경고 심각도 수준에서 이벤트를 로그하고 필요한 데이터를 얻기 위해 천천히 수준을 높이는 것이 좋습니다. 기본 심각도 수준은 오류입니다.
시설 매핑 목록에서 로컬 0 - 로컬 7 사이의 시설을 선택합니다.
완료를 클릭합니다.
이벤트가 주니퍼 WLC 어플라이언스에 의해 생성되면 지정된 syslog 대상으로 전달됩니다. 충분한 이벤트가 JSA로 전달되면 로그 소스가 자동으로 발견됩니다. 일반적으로 로그 소스를 자동으로 검색하려면 최소 25개의 이벤트가 필요합니다.
관리자는 JSA 콘솔 에 로그인하여 로그 소스가 JSA 콘솔에서 생성되었는지 확인할 수 있습니다. Log Activity 탭은 주니퍼 WLC 어플라이언스의 이벤트를 표시합니다.
주니퍼 WLC용 명령줄 인터페이스를 통한 Syslog 서버 구성
이벤트를 수집하려면 주니퍼 WLC 시스템에서 syslog 서버를 구성하여 Syslog 이벤트를 JSA로 전달합니다.
주니퍼 WLC 어플라이언스의 명령줄 인터페이스에 로그인합니다.
syslog 서버를 구성하려면 다음 명령을 입력합니다.
샘플 명령set log server <ip-addr> [port 514 severity <severity-level> local-facility <facility-level>]
content_copy zoom_out_mapset log server 198.51.100.0 port 514 severity error local-facility local0.
구성을 저장하려면 다음 명령을 입력합니다.
save configuration
이벤트가 주니퍼 WLC 어플라이언스에 의해 생성되면 지정된 syslog 대상으로 전달됩니다. 충분한 이벤트가 JSA로 전달되면 로그 소스가 자동으로 발견됩니다. 일반적으로 로그 소스를 자동으로 검색하려면 최소 25개의 이벤트가 필요합니다.
관리자는 JSA 콘솔 에 로그인하여 로그 소스가 생성되었는지 확인할 수 있습니다. Log Activity 탭은 주니퍼 WLC 어플라이언스의 이벤트를 표시합니다.