Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

방화벽 이벤트 및 로그 개요

방화벽 이벤트 페이지를 사용하여 방화벽 정책에 따른 보안 이벤트에 대한 정보를 볼 수 있습니다. 방화벽 로그를 분석하면 네트워크 침해 시도, 트래픽 내재된 특성 실시간 관찰 등 유용한 보안 관리 정보를 얻을 수 있습니다. 시간 프레임 슬라이더를 사용하여 가장 관심 있는 활동 영역에 빠르게 집중할 수 있습니다. 시간 범위를 선택하면 보기에 표시된 모든 데이터가 자동으로 새로 고쳐집니다. 사용자 지정 버튼을 사용하여 사용자 지정 시간 범위를 설정할 수도 있습니다.

기본적으로 모든 장치에 대한 데이터를 볼 수 있습니다. 특정 장치에 대한 데이터를 보려면 장치 옆의 링크를 클릭하고 장치를 선택합니다.

데이터를 보는 방법에는 두 가지가 있습니다. 요약 탭 또는 세부 정보 탭을 선택할 수 있습니다.

방화벽 이벤트 - 요약 보기

Summary View(요약 보기)를 클릭하면 네트워크의 모든 방화벽 이벤트에 대한 간략한 요약을 볼 수 있습니다. 선 그래프(수영 레인이라고도 함)에 표시된 데이터는 선택한 시간 범위에 따라 자동으로 새로 고쳐집니다. 선 그래프는 모든 방화벽 이벤트를 나타내는 연한 파란색 레인을 나타내고 차단된 방화벽 이벤트를 나타내는 진한 파란색 레인을 나타냅니다.

수영 레인 아래에는 상위 소스, 상위 목적지, 상위 사용자 및 상위 보고 장치와 같은 중요한 정보를 표시하는 위젯이 있습니다. 이 보기에 나타나는 요소에 대한 설명은 Firewall Events Summary Widgets를 참조하십시오.

이 보기의 위젯에 대한 설명은 표 1 을 참조하십시오.

표 1: 요약 보기의 위젯

위젯

묘사

상위 소스

네트워크 트래픽의 상위 소스 IP 주소; 이벤트 수를 기준으로 정렬됩니다.

인기 여행지

네트워크 트래픽의 상위 대상 IP 주소입니다. 이벤트 수를 기준으로 정렬됩니다.

상위 사용자

네트워크 트래픽의 상위 사용자; 이벤트 수를 기준으로 정렬됩니다.

상위 보고 장치

네트워크에서 가장 많이 보고하는 장치; 이벤트 수를 기준으로 정렬됩니다.

방화벽 이벤트 - 세부 정보 보기

세부 정보 보기를 클릭하면 정렬 가능한 열을 포함하는 테이블 형식의 이벤트에 대한 포괄적인 세부 정보를 볼 수 있습니다. 이 테이블에는 이벤트를 발생시킨 규칙, 이벤트의 심각도, 이벤트 ID, 트래픽 정보, 이벤트가 감지된 방법 및 시기 등의 정보가 포함됩니다.

Legacy Node(레거시 노드) 옵션은 Logging Nodes(로깅 노드) 페이지에 레거시 로그 수집기 노드가 추가된 후 이벤트 뷰어에 표시됩니다. 기존 로그 수집기 데이터를 보기 위해 읽기 전용으로만 레거시 로그 수집기 지원을 추가했습니다. 새 로그는 Security Director Insights VM을 로그 수집기로 가리켜야 합니다. Legacy Node(레거시 노드 ) 확인란을 선택하여 기존 로그 수집기 데이터를 확인합니다. 레거시 노드 확인란의 선택을 취소하면 Security Director Insights 로그 수집기 데이터가 표시됩니다.

이 보기의 컬럼에 대한 설명은 표 2 를 참조하십시오.

표 2: 세부 뷰의 열

묘사

시간

로그가 수신된 시간입니다.

행사명

로그의 이벤트 이름입니다.

소스 국가

이벤트가 발생한 소스 국가 이름입니다.

소스 IP

이벤트가 발생한 소스 IP 주소입니다.

목적지 국가

이벤트가 발생한 대상 국가 이름입니다.

대상 IP

이벤트의 대상 IP 주소입니다.

소스 포트

이벤트의 소스 포트입니다.

목적지 포트

이벤트의 대상 포트입니다.

묘사

로그에 대한 설명입니다.

정책 이름

로그의 정책 이름입니다.

사용자 이름

로그의 사용자 이름입니다.

행동

이벤트에 대해 수행된 작업: 경고, 허용 및 차단.

로그 소스

로그 소스의 IP 주소(IPv4 또는 IPv6).

신청

이벤트 또는 로그가 생성되는 응용 프로그램 이름입니다.

호스트 이름

로그의 호스트 이름입니다.

서비스 이름

응용 프로그램 서비스의 이름입니다. 예를 들어 FTP, HTTP, SSH 등이 있습니다.

네스티드 애플리케이션(Nested application)

로그의 중첩된 응용 프로그램입니다.

소스 영역

영역에서 수신된 사용자 트래픽입니다.

대상 영역

로그의 대상 영역입니다.

프로토콜 ID

로그의 프로토콜 ID.

역할

이벤트와 연결된 역할 이름입니다.

NAT 소스 포트

변환된 소스 포트입니다.

NAT 대상 포트

변환된 대상 포트입니다.

NAT 소스 규칙 이름

NAT 소스 규칙 이름입니다.

NAT 대상 규칙 이름

NAT 대상 규칙 이름입니다.

NAT 소스 IP

변환된(또는 네이티드된) 소스 IP 주소입니다. IPv4 또는 IPv6 주소를 포함할 수 있습니다.

NAT 대상 IP

변환된(natted라고도 함) 대상 IP 주소입니다.

트래픽 세션 ID

로그의 트래픽 세션 ID입니다.

규칙 이름

로그의 규칙 이름입니다.

관련 설명서