Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

위협 맵 모니터링

여기 있습니다. 위협 지도 > 맵과 차트 > 모니터링하십시오.

참고:

위협 지도 페이지는 SRX5000 디바이스 라인을 제외한 모든 SRX 시리즈 디바이스에서 사용할 수 있습니다.

이 페이지를 사용하여 지역 간 수신 및 발신 위협을 시각화합니다. 침입 방지 시스템(IPS), 바이러스 차단, 스팸 차단 엔진, 주니퍼 ATP 클라우드 및 스크린 옵션을 기반으로 차단 및 허용된 위협 이벤트를 볼 수 있습니다. 또한 특정 지리적 위치를 클릭하여 이벤트 수와 상위 5개 인바운드 및 아웃바운드 IP 주소를 볼 수 있습니다.

참고:

위협 지도(라이브) 페이지에서 데이터를 보려면 다음을 확인합니다.

  • 보안 로깅이 활성화됩니다. 그렇지 않은 경우 , Device Administration > Basic Settings > Security Logging 으로 이동하여 Stream 모드 로깅을 활성화합니다.

  • 필수 방화벽 정책이 디바이스에서 구성됩니다.

  • 필수 라이선스는 IPS 및 바이러스 차단을 위해 구성됩니다.

  • 디바이스가 주니퍼 ATP 클라우드 서버에 등록됩니다.

위협 데이터는 오전 12시(자정)부터 해당 날짜의 현재 시간(시간대)까지 표시되며 30초마다 업데이트됩니다. 현재 날짜와 시간이 오른쪽 상단에 표시되고 범례가 페이지 왼쪽 하단에 표시됩니다.

페이지를 볼 때 위협이 발생하면 애니메이션에서 위협이 발생한 국가(소스)와 위협이 발생한 국가(대상)를 보여줍니다.

참고:

알려지지 않은 지리적 IP 주소와 전용 IP 주소를 가진 위협은 UNKNOWN_COUNTRY 표시됩니다.

필드 설명

표 1 은 위협 지도(라이브) 페이지의 필드를 표시합니다.

표 1: 위협 지도의 필드(라이브) 페이지

필드

설명

차단 및 허용된 총 위협

차단 및 허용된 총 위협의 수를 표시합니다. 하이퍼링크 번호를 클릭하여 모든 이벤트(모니터링 > Logs > All Events) 페이지(Grid View 탭의 필터링된 보기)로 이동하여 IPS, 바이러스, 스팸, 주니퍼 ATP 클라우드 및 스크린 이벤트에 대한 자세한 정보를 확인할 수 있습니다.

차단된 위협 및 허용됨

차단 및 허용된 총 위협의 수를 다음과 같은 범주로 표시합니다.

  • IPS 위협

  • 바이러스

  • 스팸

  • 화면

  • 주니퍼 ATP 클라우드

주요 목적지 국가

상위 5개 목적지 국가와 국가별 위협 횟수를 표시합니다.

상위 출처 국가

상위 5개 소스 국가와 국가별 위협 횟수를 표시합니다.

위협 유형

Threat Map 페이지는 IPS, 바이러스 차단, 스팸 차단 엔진, 주니퍼 ATP 클라우드 및 스크린 옵션을 기반으로 차단 및 허용된 위협 이벤트를 표시합니다. 표 2 에는 차단 및 허용된 다양한 유형의 위협이 설명되어 있습니다.

표 2: 위협의 유형

공격

설명

IPS 위협 이벤트

IDP 모듈에 의해 탐지된 IDP(Intrusion Detection and Prevention) 공격.

공격에 대해 보고된 정보(IPS에 표시(모니터링 > 로그 > 위협 페이지)에 대한 정보는 다음과 같습니다.

  • 특정 이벤트 이름

  • 소스 또는 대상 국가를 가진 특정 이벤트 이름

바이러스

바이러스 백신 엔진에 의해 탐지된 바이러스 공격.

공격에 대해 보고된 정보(바이러스 차단(모니터링 > 로그 > 위협 페이지)에 표시된 정보는 다음과 같습니다.

  • 특정 이벤트 이름

  • 소스 또는 대상 국가를 가진 특정 이벤트 이름

스팸

블랙리스트 스팸 e-메일을 기반으로 탐지된 이메일 스팸.

공격에 대해 보고된 정보(스팸 차단(모니터링 > 로그 > 위협 페이지)에 표시된 정보는 다음과 같습니다.

  • 특정 이벤트 이름

  • 출처 국가의 특정 이벤트 이름

주니퍼 ATP 클라우드

주니퍼 ATP 클라우드 정책을 기반으로 감지되는 이벤트.

공격에 대해 보고된 정보(화면에 표시됨(모니터링 > 로그 > ATP 페이지)에 대한 정보는 다음과 같습니다.

  • 특정 이벤트 이름

  • 소스 또는 대상 국가를 가진 특정 이벤트 이름

화면

화면 옵션을 기반으로 감지되는 이벤트.

공격에 대해 보고된 정보(화면에 표시됨(모니터링 > 로그 > 위협 페이지)에 대한 정보는 다음과 같습니다.

  • 특정 이벤트 이름

  • 소스 또는 대상 국가를 가진 특정 이벤트 이름

수행할 수 있는 작업

이 페이지에서 다음 작업을 수행할 수 있습니다.

  • 데이터 업데이트와 라이브 업데이트 허용 사이를 전환하려면 일시 중지 아이콘을 클릭하여 페이지가 위협 맵 데이터를 업데이트하지 못하게 하고 애니메이션을 중지합니다. Play 아이콘을 클릭하여 페이지 데이터를 업데이트하고 애니메이션을 재개합니다.

  • 페이지 확대/축소—확대(+)와 확대(–) 아이콘을 클릭하여 페이지를 확대/축소합니다.

  • 페이지 이동—마우스를 클릭하고 드래그하여 페이지를 패닝합니다.

  • 국가별 세부 정보 보기:

    • 위협 맵에서 국가를 클릭하여 해당 국가에 대한 위협 정보를 확인합니다. 국가 이름 팝업 국가별 정보를 표시 표시 합니다.

    • 국가 이름 팝업의 세부 정보 보기(View Details)를 클릭하여 추가 세부 정보 보기 국가 이름(세부 정보) 패널이 나타납니다.

      표 3 은 국가별 위협 정보에 대한 자세한 내용을 제공합니다.

표 3: 국가별 위협 정보

필드

설명

국가 이름 팝업에 표시

위협 이벤트 수 오전 12:00 이후의 위협 이벤트

해당 국가의 경우 자정 이후의 총 위협 이벤트 수(인바운드 및 아웃바운드)를 표시합니다.

인바운드(위협 이벤트 수)

국가 및 IP 주소에 대한 총 인바운드 위협의 수와 상위 5개 인바운드 이벤트에 대한 해당 IP 주소의 이벤트 수를 표시합니다.

모두 보기(View All)를 클릭하여 위협 이벤트 수가 있는 모든 대상 IP 주소를 확인합니다.

아웃바운드(위협 이벤트 수)

국가에 대한 아웃바운드 위협의 총 개수와 IP 주소 및 상위 5개 아웃바운드 이벤트에 대한 해당 IP 주소의 이벤트 수를 표시합니다.

모두 보기(View All)를 클릭하여 위협 이벤트 수가 있는 모든 소스 IP 주소를 확인합니다.

세부 정보 보기—국가 이름(세부 정보) 패널에 표시

위협 이벤트 수 오전 12:00 이후의 위협 이벤트

해당 국가의 경우 자정 이후의 총 위협 이벤트 수(인바운드 및 아웃바운드)를 표시합니다.

인바운드 이벤트 수

국가에 대한 총 인바운드 위협의 수와 다음 범주 각각에 대한 인바운드 위협 이벤트 수를 표시합니다.

  • IPS 위협

  • 바이러스

  • 스팸

  • 화면

  • 주니퍼 ATP 클라우드

상위 5개 IP 주소(인바운드)를 클릭하여 IP 주소와 상위 5개 인바운드 이벤트에 대한 IP 주소의 이벤트 수를 확인합니다.

모든 IP 주소 보기 를 클릭하여 모든 대상 IP 주소 및 해당 IP 주소에 대한 이벤트 개수 보기

참고:

상위 5개 IP 주소(인바운드)를 클릭한 후에만 모든 IP 주소 보기를 보거나 선택할 수 있습니다.

아웃바운드 이벤트 수

국가에 대한 아웃바운드 위협의 총 개수와 다음 범주 각각에 대한 아웃바운드 위협 이벤트의 수를 표시합니다.

  • IPS 위협

  • 바이러스

  • 스팸

  • 화면

  • 주니퍼 ATP 클라우드

상위 5개 IP 주소(아웃바운드)를 클릭하여 IP 주소와 상위 5개 아웃바운드 이벤트에 대한 해당 IP 주소의 이벤트 수를 확인합니다.

모든 IP 주소 보기(View)를 클릭하여 모든 소스 IP 주소 및 해당 IP 주소에 대한 이벤트 횟수를 확인합니다.

참고:

상위 5개 IP 주소(아웃바운드)를 클릭한 후에만 모든 IP 주소 보기를 보거나 선택할 수 있습니다.