Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

위협 모니터링

현재 위치: Monitor > Logs > Threats.

모니터링 기능을 사용하여 보안 위협을 볼 수 있습니다. 위협은 IPS, 스크린, 보안 인텔리전스, 바이러스 차단, 콘텐츠 필터링 또는 스팸 차단으로 정의됩니다.

참고:

위협 페이지는 SRX5000 디바이스 라인을 제외한 모든 SRX 시리즈 방화벽에서 사용할 수 있습니다.

표 1 에는 위협 페이지의 필드가 설명되어 있습니다.

표 1: 위협 페이지의 필드

필드

설명

마지막

목록에서 시간을 선택하여 가장 관심 있는 활동을 봅니다. 시간을 선택하면 뷰에 표시되는 모든 데이터가 자동으로 새로 고쳐집니다.

사용자 지정을 사용하여 사용자 지정 날짜를 설정하고 적용 을 클릭하여 지정된 위협을 볼 수도 있습니다.

새로 고침

새로 고침 아이콘을 클릭하여 최신 위협 정보를 가져옵니다.

열 숨기기 표시

이 아이콘은 세 개의 수직 점으로 표시됩니다.

그리드에서 열을 표시하거나 숨길 수 있습니다.

CSV로 내보내기

위협 데이터를 쉼표로 구분된 값(.csv) 파일로 내보낼 수 있습니다.

페이지 오른쪽에 있는 세 개의 세로 점을 선택하고 CSV로 내보내기를 클릭합니다. CSV 파일이 로컬 컴퓨터에 다운로드됩니다. 최대 100개의 세션 데이터만 다운로드할 수 있습니다.

필터 기준

테이블 그리드 위에 있는 필터 텍스트 상자를 사용합니다. 검색에는 논리 연산자가 필터 문자열의 일부로 포함됩니다. 필터 텍스트 상자에서 아이콘 위로 마우스를 가져가면 예제 필터 조건이 표시됩니다. 검색 문자열을 입력하기 시작하면 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다.

다음과 같은 필터를 사용할 수 있습니다.

  • 소스 IP

  • 대상 IP

  • 세션 ID

  • 로그 유형

  • 사용자

  • 응용 프로그램

  • 소스 영역

  • 대상 영역

  • 출처 국가

  • 목적지 국가

  • 소스 포트

  • 목적지 포트

  • 프로토콜

X

X를 클릭하여 검색 필터를 지웁니다.

필터 저장

필터 저장(Save Filter)을 클릭하여 필터링 기준을 지정한 후 필터를 저장합니다.

필터를 저장하려면:

  1. 고급 검색 상자에 찾고 있는 필터 기준을 입력합니다.

  2. 필터 저장을 클릭합니다.

  3. 필터 이름을 입력하고 체크 아이콘을 클릭하여 저장합니다.

로드 필터

저장된 필터 목록을 표시합니다.

저장된 필터 이름 위로 마우스를 가져가면 쿼리 표현식을 볼 수 있습니다. 삭제 아이콘을 사용하여 저장된 필터를 삭제할 수 있습니다.

시간

위협 로그가 수신된 시간을 표시합니다.

로그 유형

위협 로그 유형을 표시합니다. 예를 들어 IPS, 바이러스 백신, 스팸 차단 등이 있습니다.

이름

이벤트의 이름을 표시합니다.

심각도

위협의 심각도를 표시합니다.

소스 영역

위협의 소스 영역을 표시합니다.

소스 IP

위협 로그가 발생한 소스 IP 주소를 표시합니다.

소스 포트

소스의 포트 번호를 표시합니다.

사용자

위협 로그가 생성된 사용자 이름을 표시합니다.

대상 영역

위협의 대상 영역을 표시합니다.

대상 IP

발생한 위협의 대상 IP를 표시합니다.

목적지 포트

대상의 포트 번호를 표시합니다.

응용 프로그램

위협이 생성되는 중첩된 응용 프로그램 또는 응용 프로그램 이름을 표시합니다.

작업

위협에서 취한 조치를 표시합니다.

세션 ID

위협의 트래픽 세션 ID를 표시합니다.

폐쇄 사유

세션 종료 이유를 표시합니다.

프로필

위협 프로파일 이름을 표시합니다.

범주

위협 범주를 표시합니다.

Url

이벤트를 트리거한 액세스한 URL 이름을 표시합니다.

개체

위협의 개체 이름을 표시합니다.

대상 인터페이스

대상의 인터페이스 이름을 표시합니다.

소스 인터페이스

소스의 인터페이스 이름을 표시합니다.

정책

위협 로그를 트리거한 정책 이름을 표시합니다.

규칙

위협 로그의 규칙 이름을 표시합니다.

프로토콜

위협 로그에 프로토콜 ID를 표시합니다.

CVE-ID (영문)

위협에 대한 CVE(Common Vulnerabilities and Exposures) 식별자 정보를 표시합니다.

경과 시간

마지막 시간 간격이 시작된 이후 경과된 시간을 표시합니다.

패킷 로그 ID

공격자 동작의 추가 오프라인 분석을 위해 공격 전후에 수신된 패킷 ID를 표시합니다.

증권 시세 표시기

프록시 서버가 패킷에 추가한 XFF(X-Forwarded-For) 헤더를 표시하며, 이 헤더에는 요청을 수행하는 클라이언트의 실제 IP 주소가 포함됩니다.

파일 이름

위협 로그의 파일 이름을 표시합니다.

인수

위협 로그에서 이벤트가 호출될 때 이벤트에 전달되는 인수를 표시합니다.

소스 이름

위협이 발생한 소스의 이름을 표시합니다.

피드 이름

탐지된 위협의 피드 이름을 표시합니다.

횟수

위협 카운트 수를 표시합니다.

메시지 유형

탐지된 위협의 메시지 유형을 표시합니다.

HTTP 호스트

위협에 대한 호스트 URL을 표시합니다.

관련 문서