Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

보안 로그 생성

보안 로깅을 구성하려면 다음을 수행합니다.

  1. Security Director> Devices(디바이스) > Device Management(디바이스 관리)를 선택합니다.

    디바이스 관리 페이지가 나타납니다.

  2. 디바이스를 마우스 오른쪽 버튼으로 클릭하고 Device Configuration (디바이스 구성) > Modify Configuration(구성 수정)을 선택합니다.

    View/Edit Configuration(구성 보기/편집) 페이지가 나타납니다.

  3. Security(보안) 섹션에서 Security Logging(보안 로깅)을 클릭합니다.

    Create Security Logging(보안 로깅 생성) 페이지가 나타납니다.

  4. General Settings(일반 설정) 섹션에서 다음 매개 변수를 구성합니다.

    • 모드 목록에서 스트림 또는 이벤트로 로깅하는 모드를 선택합니다.

    • 소스 IP 주소 또는 보안 로그를 내보낼 때 사용되는 IP 주소를 지정하려면 소스 주소 필드에 IP 주소를 입력합니다.

    • 형식 목록에서 로깅 형식을 syslog, sd-syslog 또는 binary로 선택합니다.

    • 데이터 플레인 로그가 생성되는 초당 속도를 제한하려면 Rate-Cap 필드에 속도 값을 입력합니다.

    • 장치에 대한 보안 로깅을 비활성화하려면 로깅 비활성화 확인란을 선택합니다.

    • 보안 로그 타임스탬프에 UTC(협정 세계시)를 사용하려면 UTC-타임스탬프 확인란을 선택합니다.

    • 로그가 스트리밍되는 초당 속도를 제한하려면 Event-rate(이벤트 속도) 필드에 이벤트 속도를 입력합니다.

  5. Stream 섹션에서 다음 매개 변수를 구성합니다.

    새 스트림 구성을 만들려면:

    • 더하기 기호(+)를 클릭합니다.

      스트림 구성 페이지가 나타납니다.

    • 스트림 이름 필드에 새 스트림 구성의 이름을 입력합니다.

    • 호스트 필드에 IPv4 또는 IPv6 주소를 입력합니다.

    • 포트 필드에 포트 번호를 입력합니다.

    • 심각도 목록에서 다음과 같은 사용 가능한 필수 심각도 유형 중 하나를 선택합니다.

      • 비상

      • 경고

      • 중요

      • 오류

      • 경고

      • 통지

      • 정보

      • 디버그

    • 범주 목록에서 범주 유형을 모두 또는 콘텐츠 보안으로 선택합니다.

    • 형식 목록에서 형식 유형을 syslog, sd-syslog, welf 또는 binary로 선택합니다.

    • 새 스트림을 만들려면 확인을 클릭합니다.

    기존 스트림을 수정하거나 삭제할 수 있습니다. 스트림을 수정하거나 편집하려면 스트림을 선택하고 연필 아이콘을 클릭합니다. 스트림을 삭제하려면 스트림을 선택하고 빼기 기호(-)를 클릭합니다.

  6. 파일 섹션을 확장하고 다음 매개 변수를 구성합니다.

    • 파일 이름 필드에 로그 데이터 파일의 파일 이름을 입력합니다.

    • 파일 경로 필드에 로그 파일이 저장된 경로를 입력합니다.

    • 파일 크기 필드에 로그 파일의 최대 크기(MB)를 입력합니다.

    • 최대 번호에서. 파일 필드에 각 세션에 대해 생성할 최대 로그 파일 수를 입력합니다.

  7. Cache(캐시) 섹션을 확장하고 다음 매개 변수를 구성합니다.

    • Limit(제한) 필드에 캐시 메모리에 저장할 최대 로그 항목 수를 입력합니다. 기본값은 10,000개 항목입니다.

  8. 디바이스가 특정 구성을 로깅하지 못하도록 제한하려면 다른 제외 구성을 만들 수 있습니다.

    새 제외 구성을 만들려면 다음을 수행합니다.

    • 제외 섹션에서 더하기 기호(+)를 클릭합니다.

      구성 제외 페이지가 나타납니다.

    • 이름 필드에 새 제외 구성의 이름을 입력합니다.

    • Destination(대상) 섹션의 IP Address(IP 주소) 필드에 대상 IP 주소를 IPv4 또는 IPv6 주소 형식으로 입력합니다. 감사 로그에는 지정된 대상 IP 주소의 보안 경보가 포함되지 않습니다.

      포트 필드에 대상 IP 주소 포트를 입력합니다.

    • Source(소스) 섹션의 IP Address(IP 주소) 필드에 소스 IP 주소를 IPv4 또는 IPv6 주소 형식으로 입력합니다. 감사 로그에는 지정된 소스 IP 주소의 보안 경보가 포함되지 않습니다.

      포트 필드에 소스 IP 주소 포트를 입력합니다.

    • Other Filters(기타 필터) 섹션에서 다음 매개 변수를 구성합니다.

      • 이벤트 ID 필드에 보안 이벤트의 이벤트 ID를 입력합니다. 감사 로그에는 이 이벤트 ID에 대한 보안 경보가 포함되지 않습니다.

      • 실패한 이벤트의 로깅을 제한하려면 실패 확인란을 선택합니다.

      • Interface(인터페이스) 필드에 인터페이스 이름을 입력합니다. 감사 로그에는 지정된 인터페이스의 보안 경보가 포함되지 않습니다.

      • 정책 이름 필드에 정책 이름을 입력합니다.

      • 프로세스 필드에서 이벤트를 생성하는 프로세스의 이름을 지정합니다.

      • 프로토콜 필드에 프로토콜 이름을 입력합니다.

      • 성공한 이벤트의 로깅을 제한하려면 성공 확인란을 선택합니다.

      • 사용자 이름 필드에 인증된 사용자의 이름을 입력합니다. 이 사용자가 사용하도록 설정한 모든 보안 이벤트는 감사 로그에 생성되지 않습니다.

    • 새 제외 구성을 만들려면 확인을 클릭합니다.

  9. 새 보안 로그를 만들려면 확인을 클릭합니다.
참고:

보안 로깅은 논리적 시스템 디바이스에 대해 지원되지 않습니다.