Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPS 이벤트 및 로그 개요

IPS 이벤트 페이지를 사용하여 IPS 정책 기반 보안 이벤트에 대한 정보를 볼 수 있습니다. IPS 로그를 분석하면 비정상적인 이벤트, 공격, 바이러스 또는 웜과 같은 유용한 보안 관리 정보를 얻을 수 있습니다.

시간 프레임 슬라이더를 사용하여 가장 관심 있는 활동 영역에 빠르게 집중할 수 있습니다. 시간 범위를 선택하면 뷰에 표시되는 모든 데이터가 자동으로 새로 고쳐집니다. 사용자 지정 단추를 사용하여 사용자 지정 시간 범위를 설정할 수도 있습니다.

기본적으로 모든 장치에 대한 데이터를 볼 수 있습니다. 특정 장치에 대한 데이터를 보려면 장치 옆의 링크를 클릭하고 장치를 선택합니다.

데이터를 보는 방법에는 두 가지가 있습니다. 요약 보기 또는 세부 정보 보기를 선택할 수 있습니다.

IPS 이벤트 - 요약 보기

네트워크의 모든 IPS 이벤트에 대한 간략한 요약을 보려면 Summary View(요약 보기 )를 클릭합니다. 영역 그래프에 표시된 데이터는 선택한 시간 범위에 따라 자동으로 새로 고쳐집니다.

위젯을 사용하여 IPS 심각도, 상위 소스, 상위 목적지, 상위 보고 디바이스, 상위 IPS 공격, 상위 소스 국가 및 상위 대상 국가와 같은 중요한 정보를 볼 수 있습니다. 이 보기의 위젯에 대한 설명은 표 1 을 참조하십시오.

표 1: IPS 이벤트 요약 보기 위젯

위젯

설명

IPS 심각도

심각도 수준에 따른 이벤트의 IPS 심각도: 높음, 중간, 낮음.

상위 출처

네트워크 트래픽의 상위 소스 IP 주소입니다. 이벤트 발생 횟수를 기준으로 정렬됩니다.

인기 여행지

네트워크 트래픽의 최상위 대상 IP 주소입니다. 이벤트 발생 횟수를 기준으로 정렬됩니다.

상위 보고/공격 대상 디바이스

IPS 이벤트의 공격을 받는 상위 디바이스; 사용자가 네트워크에서 활성 상태인 횟수를 기준으로 정렬됩니다.

주요 IPS 공격

네트워크 트래픽에서 가장 많이 발생하는 IPS 공격; 장치가 공격을 받은 시간별로 정렬됩니다.

상위 소스 국가

이벤트 소스가 시작된 상위 소스 국가; IP 주소 수를 기준으로 정렬됩니다.

상위 목적지 국가

공격의 표적이 된 상위 목적지 국가; 대상 IP 주소 수를 기준으로 정렬됩니다.

IPS 이벤트 - 세부 정보 보기

Detail View(세부 사항 보기)를 클릭하면 정렬 가능한 열이 포함된 테이블 형식의 이벤트에 대한 포괄적인 세부 정보를 볼 수 있습니다. 그룹화 기준 옵션을 사용하여 이벤트를 정렬할 수 있습니다. 예를 들어 심각도를 기준으로 이벤트를 정렬할 수 있습니다. 이 테이블에는 이벤트를 발생시킨 규칙, 이벤트의 심각도, 이벤트 ID, 트래픽 정보, 이벤트 탐지 방법 및 시기와 같은 정보가 포함됩니다.

Legacy Node(레거시 노드) 옵션은 Logging Nodes(로깅 노드) 페이지에 레거시 로그 수집기 노드가 추가된 후 이벤트 뷰어에 표시됩니다. 기존 로그 수집기 데이터를 보기 위한 읽기 전용 용도로만 레거시 로그 수집기 지원을 추가했습니다. 새 로그는 Security Director Insights VM을 로그 수집기로 가리켜야 합니다. 레거시 노드 확인란을 선택하여 기존 로그 수집기 데이터를 봅니다. 레거시 노드 선택란을 선택 취소하면 Security Director Insights 로그 수집기 데이터가 표시됩니다.

참고:

패킷 캡처는 IPS 패킷에 적용할 수 있습니다. 패킷 캡처 개요를 참조하십시오.

이 보기의 열에 대한 설명은 표 2 를 참조하십시오.

표 2: IPS 이벤트 세부 정보 열

설명

시간

로그가 수신된 시간입니다.

이벤트 이름

로그의 이벤트 이름입니다.

출처 국가

이벤트가 발생한 소스 국가 이름입니다.

소스 IP

이벤트가 발생한 원본 IP 주소입니다.

목적지 국가

이벤트가 발생한 대상 국가 이름입니다.

대상 IP

이벤트의 대상 IP 주소입니다.

소스 포트

이벤트의 원본 포트입니다.

목적지 포트

이벤트의 대상 포트입니다.

설명

로그에 대한 설명입니다.

공격 이름

로그의 공격 이름(트로이 목마, 웜, 바이러스 등)

위협 심각도

이벤트의 위협 심각도입니다.

정책 이름

로그의 정책 이름입니다.

작업

이벤트에 대해 수행된 작업: 경고, 허용 및 차단.

로그 소스

로그 소스의 IP 주소입니다.

응용 프로그램

이벤트 또는 로그가 생성되는 응용 프로그램 이름입니다.

호스트

로그의 호스트 이름입니다.

서비스 이름

응용 프로그램 서비스의 이름입니다. 예를 들어 FTP, HTTP, SSH 등이 있습니다.

중첩된 응용 프로그램

로그에 중첩된 응용 프로그램 이름입니다.

소스 영역

로그의 원본 영역입니다.

대상 영역

로그의 대상 영역입니다.

프로토콜 ID

로그의 프로토콜 ID입니다.

NAT 소스 포트

변환된 소스 포트입니다.

NAT 대상 포트

변환된 대상 포트

NAT 소스 IP

로그의 NAT 원본 IP 주소입니다.

NAT 대상 IP

로그의 NAT 대상 IP 주소입니다.

규칙 이름

규칙의 이름입니다.