대시보드 개요

Junos Space Security Director 대시보드는 SRX 시리즈 디바이스에서 검색된 시스템 및 네트워크 상태에 대한 통합 개요를 제공합니다. 페이지 상단의 캐러셀에서 작업 공간으로 위젯을 드래그하여 필요에 맞게 구성할 수 있습니다. Junos Space Log Director와 함께 Security Director를 설치하면 새로운 Log Director 대시보드가 표시됩니다.

대시보드를 표시하려면 Security Director > 대시보드를 선택합니다. 캐러셀에는 기본적으로 모든 위젯 썸네일이 표시됩니다. 필요에 따라 대시보드를 사용자 지정할 수 있습니다. 예를 들어 지난 한 시간 동안 세션이 가장 많은 상위 10개 애플리케이션이 포함된 그래프를 표시하도록 위젯을 구성할 수 있습니다.

대시보드에 위젯을 추가하려면 팔레트 또는 썸네일 컨테이너에서 작업 공간으로 위젯을 끕니다. 새로 고침 아이콘을 클릭하여 대시보드 또는 개별 위젯을 업데이트합니다. 자동 새로 고침 간격을 변경하려면 드롭다운 목록에서 5분에서 최대 7일 사이의 간격을 선택합니다.

위젯의 디바이스 드롭다운 목록에서 루트 디바이스, 테넌트 시스템 디바이스 또는 논리적 시스템 디바이스를 선택할 수 있습니다. 기본적으로 모두 옵션이 선택되어 있습니다. 세션 수에 따라 최대 상위 10개 장치가 위젯에 표시됩니다.

선택 옵션을 선택하여 필요한 장치를 선택할 수도 있습니다. 데이터는 선택한 장치에 따라 표시됩니다. 위젯의 오른쪽 상단 모서리를 마우스로 가리켜 위젯 세부 정보를 편집, 새로 고침 또는 제거합니다.

다음 대시보드 위젯은 선택한 장치를 기반으로 데이터를 표시하는 옵션을 지원합니다.

볼륨별 IP 상위 소스 IP
Application Top Application by Volume(볼륨별 상위 응용 프로그램)
세션별 IP 상위 사용자/IP
방화벽 주요 거부
방화벽 상위 이벤트
적중 횟수가 없는 방화벽 정책 규칙
바이트 단위의 디바이스 최대 대역폭
바이트 단위로 대부분의 대역폭 구역
응용 프로그램 대부분의 세션
IP 상위 목적지
IP 상위 소스
가장 많이 손실된 패킷 수
가장 많이 손실된 패킷 영역
패킷별 디바이스 대부분의 대역폭
패킷별 대부분의 대역폭 구역
장치 대부분의 세션
장치: 대부분의 스토리지
NAT 상위 Src 변환 히트
NAT 상위 DST 변환 히트

또한 대시보드를 사용하여 다음을 수행할 수 있습니다.

More Details(세부 정보) 링크를 클릭하여 장치 위젯에서 Devices(장치) 페이지로 이동합니다.
자세한 내용 링크를 클릭하여 디바이스 대부분의 경보 위젯에서 경보 페이지로 이동합니다.
이벤트 기반 위젯에서 Events and Logs(이벤트 및 로그) 페이지로 이동합니다.

대시보드 페이지는 위젯의 순서를 변경하지 않고 브라우저 창에 동적으로 맞도록 위젯의 배치를 자동으로 조정합니다. 드래그 앤 드롭 옵션을 사용하여 위젯을 수동으로 재정렬할 수 있습니다. 위젯은 위젯의 상단 헤더 섹션을 길게 눌러 순서를 바꾸거나 이동할 수 있습니다.

참고:

Security Director와 함께 Policy Enforcer 및 ATP 클라우드를 사용하는 경우 대시보드에 위젯이 추가됩니다. 이러한 위젯 설명은 Policy Enforcer 대시보드 위젯 을 참조하십시오.

표 1: 위젯
위젯	설명
플랫폼별 장치 수	플랫폼별로 그룹화된 장치 수를 표시합니다.
OS별 장치 수	Junos OS별로 그룹화된 디바이스 수를 표시합니다.
상태별 장치 수	시스템 상태(Up/down)별로 그룹화된 장치 수를 표시합니다.
방화벽 상위 거부	소스 IP 주소를 기준으로 방화벽에서 거부한 상위 요청을 개수별로 정렬하여 표시합니다.
방화벽 상위 이벤트	네트워크 트래픽의 상위 방화벽 이벤트를 개수별로 정렬하여 표시합니다.
IPS 상위 이벤트	네트워크 트래픽의 상위 IPS 이벤트를 개수별로 정렬하여 표시합니다.
응용 프로그램 대부분의 세션	세션이 가장 많은 응용 프로그램을 표시합니다.
IP 상위 목적지	네트워크 트래픽의 상위 대상 IP 주소를 개수별로 정렬하여 표시합니다.
IP 상위 소스	네트워크 트래픽의 상위 소스 IP 주소를 개수별로 정렬하여 표시합니다.
디바이스 가장 많은 CPU 사용량	CPU 사용률이 최대인 장치를 개수별로 정렬하여 표시합니다.
장치 가장 많은 메모리 사용량	최대 메모리 사용률을 가진 장치를 개수별로 정렬하여 표시합니다.
장치: 대부분의 스토리지	스토리지 사용량이 가장 많은 장치를 개수별로 정렬하여 표시합니다.
적중 횟수가 없는 방화벽 정책 규칙	적중되지 않은 규칙이 가장 많은 방화벽 정책을 개수별로 정렬하여 표시합니다.
바이트 단위의 디바이스 최대 대역폭	최대 대역폭을 소비하는 장치(바이트)를 표시합니다.
바이트 단위로 대부분의 대역폭 구역	최대 처리 속도(바이트)로 영역을 들어오고 나가는 바이트별로 정렬하여 표시합니다.
가장 많이 손실된 패킷 수	최대 패킷 드롭 수를 가진 방화벽 장치를 개수별로 정렬하여 표시합니다.
가장 많이 손실된 패킷 영역	최대 패킷 드롭 수를 가진 방화벽 영역을 개수별로 정렬하여 표시합니다.
패킷별 디바이스 대부분의 대역폭	들어오고 나가는 패킷별로 정렬된 패킷의 최대 처리 속도를 가진 디바이스.
패킷별 대부분의 대역폭 구역	패킷에서 최대 처리량 속도를 가진 구역을 들어오고 나가는 패킷별로 정렬하여 표시합니다.
장치 대부분의 세션	세션 수가 가장 많은 장치를 개수별로 정렬하여 표시합니다.
장치 대부분의 경보	최대 알람 수가 있는 장치를 개수별로 정렬하여 표시합니다.
위협 지도 바이러스	국가 전체의 총 바이러스 이벤트 수를 보여주는 세계 지도를 표시합니다.
위협 맵 IPS	국가 간 총 IPS 이벤트 수를 보여주는 세계 지도를 표시합니다.
Application Top Application by Volume(볼륨별 상위 응용 프로그램)	볼륨 또는 대역폭에 따라 상위 애플리케이션을 표시합니다.
볼륨별 IP 상위 소스 IP	네트워크 트래픽의 상위 소스 IP 주소를 볼륨 또는 대역폭별로 표시합니다.
소스 IP별 IP 상위 스팸	스팸의 상위 소스 IP 주소를 표시합니다.
웹 필터링 상위 차단 웹 사이트	차단된 웹 사이트를 개수별로 정렬하여 표시합니다.
바이러스 상위 차단됨	차단된 바이러스를 개수별로 정렬하여 표시합니다.
세션별 IP 상위 소스 IP	세션별 네트워크 트래픽의 상위 소스 IP 주소를 표시합니다.
NAT 상위 소스 변환 히트	소스 NAT에 대해 가장 많은 히트가 있는 NAT(Network Address Translation) 규칙 이름을 표시합니다.
NAT 상위 대상 변환 히트	대상 NAT에 대해 가장 많은 히트가 있는 NAT 규칙 이름을 표시합니다.

Policy Enforcer는 손상된 콘텐츠 및 호스트에 대해 수집된 모든 정보의 요약을 제공하는 위젯을 대시보드에 추가합니다. 위젯을 드래그 앤 드롭하여 대시보드에 추가할 수 있습니다. 위젯 위에 마우스를 올려 놓으면 내용을 새로 고치거나, 제거하거나, 편집할 수 있습니다.

또한 대시보드를 사용하여 다음을 수행할 수 있습니다.

More Details(세부 정보) 링크를 클릭하여 Top Scanned Files(상위 검사 파일) 및 Top Infected Files(감염된 상위 파일) 위젯에서 File Scanning 페이지로 이동합니다.
More Details(추가 세부 정보) 링크를 클릭하여 Top Compromised Hosts(손상된 상위 호스트) 위젯에서 Hosts(호스트) 페이지로 이동합니다.
C&C 서버 악성코드 소스 위치 위젯에서 명령 및 제어 서버 페이지로 이동합니다.

참고:

C&C 및 GeoIP 필터링 피드는 Cloud Feed 또는 Premium 라이선스로만 사용할 수 있습니다.

표 2: Policy Enforcer 위젯
위젯	정의
식별된 상위 멀웨어	일정 기간 동안 맬웨어가 탐지된 횟수에 따라 발견된 상위 맬웨어 목록입니다. 화살표를 사용하여 다른 시간 프레임으로 필터링합니다.
가장 많이 손상된 호스트	연결된 위협 수준 및 차단된 상태를 기반으로 가장 많이 손상된 호스트 목록입니다.
가장 많이 감염된 파일 유형	파일 확장명별 상위 감염 파일 형식 그래프입니다. 예: exe, pdf, ini, zip. 화살표를 사용하여 위협 수준 및 기간별로 필터링합니다.
우선 감염된 파일 범주	감염된 상위 파일 범주에 대한 그래프입니다. 예: 실행 파일, 아카이브 파일, 라이브러리. 화살표를 사용하여 위협 수준 및 기간별로 필터링합니다.
스캔한 상위 파일 형식	맬웨어를 검사한 상위 파일 형식의 그래프입니다. 예: exe, pdf, ini, zip. 화살표를 사용하여 다른 시간 프레임으로 필터링합니다.
스캔한 상위 파일 범주	맬웨어를 검사한 상위 파일 범주의 그래프입니다. 예: 실행 파일, 아카이브 파일, 라이브러리. 화살표를 사용하여 다른 시간 프레임으로 필터링합니다.
C&C 서버 및 멀웨어 소스	명령 및 제어 서버 또는 기타 맬웨어 소스의 위치를 표시하는 색상으로 구분된 지도입니다. 지도에서 위치를 클릭하면 감지된 소스의 수를 볼 수 있습니다.

표 3 은 대시보드의 각 위젯 유형에 대한 정보 소스를 제공합니다.

표 3: 위젯에 대한 정보 소스
위젯 이름	위젯 유형	소스
방화벽 상위 이벤트	보안	Syslog
응용 프로그램 대부분의 세션	응용 프로그램	Syslog
IP 상위 목적지	보안	Syslog
IP 상위 소스	보안	Syslog
주요 방화벽 거부	보안	Syslog
IPS 상위 공격	보안	Syslog
Threatmap 바이러스	보안	Syslog
위협 맵 IPS	보안	Syslog
NAT 상위 소스 변환 히트	보안	Syslog
NAT 상위 대상 변환 히트	보안	Syslog
소스 IP별 IP 상위 스팸	보안	Syslog
웹 필터링 상위 차단 웹 사이트	보안	Syslog
바이러스 상위 차단됨	보안	Syslog
Application Top Application by Volume(볼륨별 상위 응용 프로그램)	응용 프로그램	애플리케이션 가시성
볼륨별 상위 소스 IP	보안	소스 IP 가시성
세션별 상위 소스 사용자/IP	보안	소스 IP 가시성
디바이스 가장 많은 CPU 사용량	장치	SRX 디바이스 폴링
장치 가장 많은 메모리 사용량	장치	SRX 디바이스 폴링
장치 대부분의 세션	장치	SRX 디바이스 폴링
바이트 단위의 장치 최대 대역폭	장치	SRX 디바이스 폴링
바이트 단위 대부분의 대역폭 영역	보안	SRX 디바이스 폴링
가장 많이 손실된 패킷 수	장치	SRX 디바이스 폴링
가장 많이 손실된 패킷 영역	보안	SRX 디바이스 폴링
패킷별 디바이스 대부분의 대역폭	장치	SRX 디바이스 폴링
패킷별 대부분의 대역폭 구역	보안	SRX 디바이스 폴링
장치: 대부분의 스토리지	장치	SRX 디바이스 폴링
플랫폼별 장치 수	장치	우주 플랫폼/SD 장치
OS별 장치 수	장치	우주 플랫폼/SD 장치
상태별 장치 수	장치	우주 플랫폼/SD 장치
장치 대부분의 경보	장치	SRX 디바이스 폴링
방화벽 정책: 적중 횟수가 없는 규칙	보안	방화벽 규칙 적중 횟수

참고:

테넌트 시스템(TSYS)과 논리적 시스템(LSYS) 모두에 대해 지원되는 위젯은 다음과 같습니다.

장치 대부분의 세션
바이트 단위의 디바이스 최대 대역폭
바이트 단위로 대부분의 대역폭 구역
가장 많이 손실된 패킷 수
가장 많이 손실된 패킷 영역
패킷별 디바이스 대부분의 대역폭
패킷별 대부분의 대역폭 구역
장치: 대부분의 스토리지

다음 위젯은 LSYS 및 TSYS 둘 다에 대해 지원되지 않습니다.

디바이스 가장 많은 CPU 사용량
장치 가장 많은 메모리 사용량

대시보드에 대한 역할 기반 액세스 제어 이해

RBAC(역할 기반 액세스 제어)는 대시보드에 다음과 같은 영향을 미칩니다.

대시보드에 액세스하려면 보안 분석가 또는 보안 설계자 역할이 있거나 해당 역할과 동등한 권한이 있어야 합니다.
대시보드 위젯을 편집하는 데 필요한 권한이 있어야 합니다. 관리 > 사용자 및 역할 아래의 사용자 역할 에는 대시보드 위젯> 설정을 편집하려면 이벤트 뷰어 DashBoard 편집 옵션이 활성화되어 있어야 합니다.
로그를 보거나 읽으려면 Administration > Users & Roles( 관리 Users & Roles) > Event Viewer(이벤트 뷰어) > View Device Logs(디바이스 로그 보기 ) 옵션을 활성화해야 합니다.

대시보드 개요

대시보드에 대한 역할 기반 액세스 제어 이해

관련 문서