IPS 시그니처 정적 그룹 생성
시작하기 전에
IPS 시그니처 이해 주제를 읽어 보십시오.
공격이 무엇인지에 대한 기본적인 이해가 있어야 합니다.
IPS 시그니처 생성 주제를 읽어 보십시오. IPS 시그니처 생성을 참조하십시오.
현재 데이터 세트를 파악하기 위해 IPS 시그니처 기본 페이지를 검토하십시오. 필드 설명은 IPS 정책 시그니처 메인 페이지 필드를 참조하십시오.
IPS Signature Static Group(IPS 시그니처 정적 그룹) 페이지를 사용하여 한정된 특정 공격 개체 또는 그룹 집합을 구성할 수 있습니다.
정적 그룹은 동적 그룹보다 더 많은 유지 관리가 필요한데, 멤버를 변경하려면 정적 그룹에서 공격 객체를 수동으로 추가하거나 제거해야 하기 때문입니다.
다음 작업에 IPS 시그니처 정적 그룹을 사용합니다.
사용자 지정 공격 객체를 그룹화합니다.
동적—특정 일치 기준에 따른 공격 객체를 포함합니다.
Static—고객 정의 공격 그룹을 포함하며 CLI를 통해 구성할 수 있습니다.
IPS 시그니처 정적 그룹을 구성하려면 다음을 수행합니다.
- Configure > IPS Policy > Signatures(IPS 정책 서명 구성)를 선택합니다.
- 만들기를 클릭합니다.
- 정적 그룹을 선택합니다.
- 표 1에 제공된 지침에 따라 구성을 완료합니다.
- 확인을 클릭합니다.
사전 정의된 구성의 새 IPS 시그니처 정적 그룹이 생성됩니다. IPS 정책에서 이 서명을 사용할 수 있습니다.
설정 |
지침 |
|---|---|
이름 |
영숫자, 콜론, 마침표, 대시 및 밑줄로 구성된 고유한 문자열을 입력합니다. 공백은 허용되지 않으며 최대 길이는 63자입니다. |
그룹 구성원 |
정적 그룹의 그룹 구성원을 추가하거나 삭제합니다. 그룹 멤버에는 사전 정의된 공격, 사전 정의된 공격 그룹, 사용자 지정 공격 또는 사용자 지정 동적 그룹이 구성원인 사용자 지정 그룹이 포함됩니다. 사용자 지정 그룹은 다음을 정의합니다.
|
IPS 서명 추가 |
|
IPS 시그니처 |
정적 그룹에 포함할 사용 가능한 IPS 시그니처를 하나 이상 선택합니다. |