위협 모니터링
여기 있습니다: > 로그 > 위협 모니터링.
모니터링 기능을 사용하여 보안 위협을 확인할 수 있습니다. 위협은 IPS, 화면, 보안 인텔리전스, 바이러스 차단, 컨텐츠 필터링 또는 스팸 차단으로 정의됩니다.
위협 페이지는 디바이스 SRX5000 라인 제외한 모든 SRX 시리즈 디바이스에서 사용할 수 있습니다.
표 1 에서는 위협 페이지의 필드에 대해 설명합니다.
필드 |
설명 |
---|---|
마지막 |
목록에서 시간을 선택하여 가장 관심이 있는 활동을 확인합니다. 시간이 선택되면 뷰에 제시된 모든 데이터가 자동으로 새로 고쳐집니다. 커스터마이징을 사용하여 사용자 지정 날짜를 설정하고 적용을 클릭하여 지정된 위협을 확인할 수 있습니다. |
새로 고침 |
최신 위협 정보를 보려면 새로 고침 아이콘을 클릭합니다. |
열 숨기기 표시 |
이 아이콘은 세 개의 수직 점으로 표시됩니다. 그리드에서 열을 표시하거나 숨길 수 있습니다. |
CSV로 내보내기 |
위협 데이터를 쉼표로 구분된 값(.csv) 파일로 내보낼 수 있습니다. 페이지 오른쪽에 있는 세 개의 수직 점을 선택하고 CSV로 내보내기를 클릭합니다. CSV 파일을 로컬 컴퓨터로 다운로드합니다. 최대 100개의 세션 데이터만 다운로드할 수 있습니다. |
필터 기준 |
테이블 그리드 위에 있는 필터 텍스트 상자를 사용합니다. 검색에는 필터 문자열의 일부로 논리 연산자가 포함됩니다. 필터 텍스트 상자에서 아이콘을 마우스로 가리켜 예시 필터 조건을 표시합니다. 검색 문자열 입력을 시작할 때 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다. |
X |
X를 클릭하여 검색 필터를 삭제합니다. |
필터 저장 |
필터링 기준을 지정한 후 필터를 저장하려면 필터 저장 을 클릭합니다. 필터를 저장하려면 다음을 수행합니다.
|
로드 필터 |
저장된 필터 목록을 표시합니다. 저장된 필터 이름을 마우스로 가리켜 쿼리 표현식을 확인합니다. 삭제 아이콘을 사용하여 저장된 필터를 삭제할 수 있습니다. |
시간 |
위협 로그가 수신된 시간을 표시합니다. |
로그 유형 |
위협 로그 유형을 표시합니다. 예를 들어 IPS, 바이러스 차단, 스팸 차단 등입니다. |
이름 |
이벤트 이름을 표시합니다. |
심각도 |
위협의 심각도를 표시합니다. |
소스 영역 |
위협의 소스 영역을 표시합니다. |
소스 IP |
위협 로그가 발생한 위치에서 소스 IP 주소를 표시합니다. |
소스 포트 |
소스의 포트 번호를 표시합니다. |
사용자 |
위협 로그가 생성되는 사용자 이름을 표시합니다. |
대상 영역 |
위협의 대상 영역을 표시합니다. |
대상 IP |
발생한 위협의 대상 IP를 표시합니다. |
대상 포트 |
대상의 포트 번호를 표시합니다. |
응용 프로그램 |
위협이 생성되는 내포된 애플리케이션 또는 애플리케이션 이름을 표시합니다. |
작업 |
위협에서 수행한 작업을 표시합니다. |
세션 ID |
위협의 트래픽 세션 ID를 표시합니다. |
폐쇄 이유 |
세션 종료 이유를 표시합니다. |
프로필 |
위협 프로필 이름을 표시합니다. |
범주 |
위협 범주를 표시합니다. |
Url |
이벤트를 트리거한 액세스된 URL 이름을 표시합니다. |
개체 |
위협의 개체 이름을 표시합니다. |
대상 인터페이스 |
대상의 인터페이스 이름을 표시합니다. |
소스 인터페이스 |
소스의 인터페이스 이름을 표시합니다. |
정책 |
위협 로그를 트리거한 정책 이름을 표시합니다. |
규칙 |
위협 로그의 규칙 이름을 표시합니다. |
프로토콜 |
위협 로그에 프로토콜 ID를 표시합니다. |
CVE ID |
위협에 대한 공통 취약점 및 노출(CVE) 식별자 정보를 표시합니다. |
경과 시간 |
마지막 시간 간격이 시작된 이후 경과 시간을 표시합니다. |
패킷 로그 ID |
공격자 동작에 대한 추가 오프라인 분석을 위해 공격 전후에 수신된 패킷 ID를 표시합니다. |
XFF |
요청을 하는 클라이언트의 실제 IP 주소를 포함하는 프록시 서버가 패킷에 추가한 XFF(X-Forwarded-For) 헤더를 표시합니다. |
파일 이름 |
위협 로그의 파일 이름을 표시합니다. |
인수 |
위협 로그에서 호출될 때 이벤트에 전달된 인수를 표시합니다. |
소스 이름 |
위협이 발생한 소스의 이름을 표시합니다. |
피드 이름 |
탐지된 위협의 피드 이름을 표시합니다. |
횟수 |
위협 수를 표시합니다. |
메시지 유형 |
탐지된 위협에 대한 메시지 유형을 표시합니다. |
HTTP 호스트 |
위협에 대한 호스트 URL을 표시합니다. |