이 페이지에서
위협 모니터링 맵
여기 있습니다: > 맵 모니터링 및 위협 맵 > 차트.
위협 맵 페이지는 디바이스 SRX5000 라인 제외한 모든 SRX 시리즈 디바이스에서 사용할 수 있습니다.
이 페이지를 사용하여 지리적 지역 간 들어오고 나가는 위협을 시각화할 수 있습니다. 침입 방지 시스템(IPS), 바이러스 차단, 스팸 차단 엔진, Juniper ATP 클라우드 및 화면 옵션의 피드를 기반으로 차단 및 허용된 위협 이벤트를 볼 수 있습니다. 또한 특정 지리적 위치를 클릭하여 이벤트 수와 상위 5개 인바운드 및 아웃바운드 IP 주소를 확인할 수 있습니다.
위협 맵(라이브) 페이지에서 데이터를 보려면 다음을 확인합니다.
보안 로깅이 활성화되어 있습니다. 그렇지 않은 경우, 디바이스 관리 > 기본 설정 > 보안 로깅 으로 이동하여 스트림 모드 로깅을 활성화합니다.
필요한 방화벽 정책은 디바이스에 구성됩니다.
IPS 및 바이러스 차단을 위해 필요한 라이선스가 구성됩니다.
디바이스가 Juniper ATP 클라우드 서버에 등록되었습니다.
위협 데이터는 오전 12:00(자정)부터 현재 시간(시간대)까지 표시되며 30초마다 업데이트됩니다. 현재 날짜와 시간은 오른쪽 상단에 표시되고 범례는 페이지 왼쪽 하단에 표시됩니다.
페이지를 볼 때 위협이 발생하면 위협이 발생한 국가(출처)와 위협이 발생한 국가(대상)가 애니메이션에 표시됩니다.
알 수 없는 지리적 IP 주소와 프라이빗 IP 주소의 위협은 UNKNOWN_COUNTRY 표시됩니다.
필드 설명
표 1 은 위협 지도(라이브) 페이지의 필드를 표시합니다.
필드 |
설명 |
---|---|
총 위협 차단 및 허용 |
차단 및 허용된 총 위협 수를 표시합니다. 모든 이벤트(모 니터 > 로그 > 모든 이벤트) 페이지(그리드 뷰 탭의 필터링된 보기)로 이동하려면 하이퍼링크 번호를 클릭하여 IPS, 바이러스, 스팸, Juniper ATP 클라우드 및 화면 이벤트에 대한 자세한 정보를 확인할 수 있습니다. |
위협 차단 및 허용 |
차단되고 허용되는 총 위협 수를 다음 범주로 표시합니다.
|
주요 목적지 국가 |
상위 5개 목적지 국가와 국가당 위협 수를 표시합니다. |
주요 소스 국가 |
상위 5개 소스 국가와 국가당 위협 수를 표시합니다. |
위협 유형
위협 맵 페이지에는 IPS, 바이러스 차단, 스팸 차단 엔진, Juniper ATP 클라우드 및 화면 옵션의 피드를 기반으로 차단 및 허용된 위협 이벤트가 표시됩니다. 표 2 에서는 차단 및 허용된 다양한 유형의 위협에 대해 설명합니다.
공격 |
설명 |
---|---|
IPS 위협 이벤트 |
IDP 모듈에 의해 탐지된 침입 탐지 및 방지(IDP) 공격. 공격에 대해 보고된 정보(IPS 모니터링 > 로그 > 위협 페이지에 표시)에는 다음 정보가 포함됩니다.
|
바이러스 |
바이러스 백신 엔진에 의해 탐지된 바이러스 공격. 공격에 대해 보고된 정보(바이러스 차단(모니터링 > 로그 > 위협 페이지에 표시)에는 다음 정보가 포함됩니다.
|
스팸 |
블랙리스트 스팸 메일을 기반으로 감지된 이메일 스팸. 공격에 대해 보고된 정보(스팸 차단(모니터링 > 로그 > 위협 페이지에 표시)에는 다음 정보가 포함됩니다.
|
ATP 클라우드 Juniper |
Juniper ATP 클라우드 정책을 기반으로 감지되는 이벤트. 공격에 대해 보고된 정보(화면에 표시됨(모니터링 > 로그 > ATP 페이지)에는 다음 정보가 포함됩니다.
|
화면 |
화면 옵션에 따라 감지되는 이벤트. 공격에 대해 보고된 정보(화면에 표시됨(> 로그 > 위협 페이지 모니터링)에는 다음 정보가 포함됩니다.
|
수행할 수 있는 작업
이 페이지에서 다음 작업을 수행할 수 있습니다.
데이터 업데이트와 실시간 업데이트 허용 사이에서 전환 - 일시 중지 아이콘을 클릭하여 페이지가 위협 맵 데이터를 업데이트하지 못하도록 하고 애니메이션을 중지합니다. 재생 아이콘을 클릭하여 페이지 데이터를 업데이트하고 애니메이션을 재개합니다.
페이지 줌인 및 줌인 - 확대(+) 및 확대(-) 아이콘을 클릭하여 페이지를 확대/축소합니다.
페이지 이동 - 을(를) 클릭하고 마우스를 드래그하여 페이지를 이동하십시오.
국가별 세부 정보 보기:
위협 맵에서 국가를 클릭하여 해당 국가의 위협 정보를 확인합니다. 국가별 정보가 표시된 국가 이름 팝업이 표시됩니다.
국가 이름 팝업에서 세부 정보 보기를 클릭하여 추가 세부 정보를 확인합니다. 국가 이름(세부 정보) 패널이 표시됩니다.
표 3 은 국가별 위협 정보에 대한 자세한 내용을 제공합니다.
필드 |
설명 |
---|---|
국가 이름 팝업에 표시 |
|
위협 이벤트 수 오전 12:00 이후의 위협 이벤트 |
해당 국가의 자정 이후 총 위협 이벤트 수(인바운드 및 아웃바운드)를 표시합니다. |
인바운드(위협 이벤트 수) |
국가 및 IP 주소에 대한 총 인바운드 위협의 수와 상위 5개 인바운드 이벤트에 대한 해당 IP 주소에 대한 이벤트 수를 표시합니다. 모두 보기를 클릭하여 위협 이벤트 수가 있는 모든 대상 IP 주소를 확인합니다. |
아웃바운드(위협 이벤트 수) |
국가 및 IP 주소에 대한 아웃바운드 위협의 총 개수와 상위 5개 아웃바운드 이벤트에 대한 해당 IP 주소에 대한 이벤트 수를 표시합니다. 모두 보기를 클릭하여 위협 이벤트 수가 있는 모든 소스 IP 주소를 확인합니다. |
세부 정보 보기 - 국가 이름(세부 정보) 패널에 표시 |
|
위협 이벤트 수 오전 12:00 이후의 위협 이벤트 |
해당 국가의 자정 이후 총 위협 이벤트 수(인바운드 및 아웃바운드)를 표시합니다. |
인바운드 이벤트 수 |
국가의 총 인바운드 위협 수와 다음 범주 각각에 대한 인바운드 위협 이벤트 수를 표시합니다.
상위 5개 IP 주소(인바운드)를 클릭하여 상위 5개 인바운드 이벤트에 대한 IP 주소 및 해당 IP 주소에 대한 이벤트 수를 확인합니다. 모든 IP 주소 보기를 클릭하여 모든 대상 IP 주소와 해당 IP 주소에 대한 이벤트 수를 확인할 수 있습니다.
참고:
상위 5개 IP 주소(인바운드)를 클릭한 후에만 모든 IP 주소를 보거나 선택할 수 있습니다. |
아웃바운드 이벤트 수 |
국가의 총 아웃바운드 위협 수와 다음 범주 각각에 대한 아웃바운드 위협 이벤트 수를 표시합니다.
상위 5개 IP 주소(아웃바운드)를 클릭하여 상위 5개 아웃바운드 이벤트에 대한 IP 주소 및 해당 IP 주소에 대한 이벤트 수를 확인합니다. 모든 IP 주소 보기를 클릭하여 해당 IP 주소에 대한 모든 소스 IP 주소 및 이벤트 수를 확인합니다.
참고:
상위 5개 IP 주소(아웃바운드)를 클릭한 후에만 모든 IP 주소 보기를 보거나 선택할 수 있습니다. |