Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

감염된 호스트에 대한 글로벌 구성

위협 수준 임계값

감염된 호스트를 차단하도록 전역 위협 수준을 설정합니다. 호스트가 손상된 것으로 확인되면 위협 수준이 할당됩니다. 여기에서 설정한 글로벌 위협 수준(1-10(10이 가장 높은 위협)에 따라 설정된 위협 수준 이상의 손상된 호스트는 감염된 호스트 목록에 추가되며 이후 주니퍼 Secure Edge에 구성된 정책에 의해 차단될 수 있습니다. 자세한 내용은 호스트 개요를 참고하시기 바랍니다.

감염된 호스트에 대한 특정 위협 수준에 도달할 때 이메일을 보내도록 주니퍼 ATP 클라우드를 구성할 수 있습니다. 예를 들어 임계값 5가 충족되면 IT 부서로 전자 메일을 보내고 임계값 9가 충족되면 에스컬레이션 부서로 전자 메일을 보낼 수 있습니다.

모든 계정으로 이메일을 보낼 수 있습니다. 사용자 창에 정의된 관리자 전자 메일로 제한되지 않습니다. 웹 UI는 전자 메일 계정이 유효한지 확인하지 않습니다.

위협 수준 임계값 및 이메일 경고 구성

글로벌 감염 호스트 경고의 이점

  • 감염된 호스트에 대한 이메일 알림은 네트워크 보안 문제가 발생할 가능성이 있는 경우 관리자에게 즉각적인 주의를 환기시킵니다.

  • 전자 메일 경고는 웹 포털의 모든 사용자가 아닌 특정 관리자에 대해서만 구성할 수 있으며, 경고를 더 좁게 대상으로 지정할 수 있습니다.

  1. 감염된 호스트에 > ATP > 기타 구성> 공유 서비스를 선택합니다.

  2. (프리미엄 라이선스만 해당) 기본 위협 수준 임계값을 설정합니다.

  3. 더하기 기호를 클릭하여 전자 메일 알림을 만들거나 연필 아이콘을 클릭하여 기존 알림을 편집합니다. 아래 표에 설명된 필드를 구성합니다.

  4. 확인을 클릭합니다.

표 1: 감염된 호스트에 대한 이메일 알림 필드

설정

지침

위협 수준

1에서 10 사이의 위협 수준을 선택합니다. 이 수준에 도달하면 입력한 주소로 전자 메일이 전송됩니다.

전자 메일

이메일 주소를 입력합니다.

차단된 호스트 자동 만료

호스트가 감염된 것으로 표시되고 감염된 호스트 피드에 추가되면 주니퍼 Secure Edge에 구성된 정책에 의해 네트워크에서 차단됩니다. 포털의 감염된 호스트 페이지에서 개별 호스트의 차단을 해제하는 옵션이 있습니다. 자세한 내용은 호스트 개요를 참고하시기 바랍니다. 기간 및 위협 수준에 따라 여러 호스트 IP 주소의 차단을 해제하려면 웹 포털의 감염된 호스트에 > 기타 구성 페이지에서 차단된 호스트 자동 만료 기능을 사용합니다.

감염된 호스트 페이지에서 최소 및 최대 위협 수준에 따라 구성된 시간 후에 감염된 호스트가 만료되도록 설정할 수 있습니다. 이 기간에 도달하면 차단된 IP 주소는 더 이상 감염된 것으로 표시되지 않으므로 더 이상 차단되지 않습니다.

이 기능을 사용할 수 있는 한 가지 예는 DHCP 주소 지정을 사용하고 설정된 일정에 따라 주소를 재할당하는 경우입니다. 이 경우 IP 주소 임대 시간을 기준으로 감염된 호스트에 대한 만료 시간을 설정할 수 있으며, 그 이후에는 주소가 더 이상 감염된 것으로 표시되지 않습니다.

감염된 호스트의 자동 만료 구성

  1. 감염된 호스트에 > ATP > 기타 구성> 공유 서비스를 선택합니다.

  2. (시스템 관리자 및 운영자만 해당) 차단된 호스트 자동 만료 를 사용하도록 설정하고 다음 중 하나를 선택합니다.

    • 모든 호스트 차단 해제

    • 호스트 범위 차단 해제 - IPv4 또는 IPv6 주소 범위를 입력합니다.

      다음 IPv4 형식 중 어느 것이든 유효합니다. 10.2.3.4/30, or 10.2.3.4-1.2.3.6

      다음 IPv6 형식 중 어느 것이든 유효합니다. 1111::1-1111::9, or 1111:1::0/64

      참고:

      /16 IPv4 주소 블록 및 /48 IPv6 주소 블록만 허용됩니다. 예를 들어, 은(는) 10.0.0.0-10.0.255.255 유효하지만 10.0.0.0-10.1.0.0 그렇지 않습니다.

      비트 마스크: IPv4의 서브넷 레코드에서 비트 마스크가 적용되는 최대 IP 주소의 수는 16개이고 IPv6의 경우 48개입니다. 예를 들어, 10.0.0.0/151234::/47 은(는) 유효하지 않습니다. CIDR 표기법도 사용할 수 있습니다.

  3. 모든 호스트 차단 해제 또는 호스트 범위 차단 해제 모두에 대해 만료 간격 및 위협 수준도 설정해야 합니다. 더하기 + 기호를 클릭하여 새 항목을 만들고 차단되지 않은 만료 간격 테이블에서 다음을 설정합니다.

    표 2: 차단 해제 만료 간격 필드

    설정

    지침

    최소 위협 수준 설정

    Minimum Threat Level(최소 위협 수준) 아래의 테이블 항목을 클릭하여 풀다운 메뉴에 액세스합니다. 최소 위협 수준(1-10)을 선택합니다. 선택한 레벨은 최소 설정에 포함됩니다.

    최대 위협 수준 설정

    Maximum Threat Level(최대 위협 수준) 아래의 테이블 항목을 클릭하여 풀다운 메뉴에 액세스합니다. 최대 위협 수준(1-10)을 선택합니다. 선택한 레벨은 최대 설정에 포함됩니다.

    차단 해제로 시간 설정

    차단 해제 시간 아래의 테이블 항목을 클릭합니다. 안 함, 6시간, 12시간, 18시간 또는 24시간을 선택할 수 있습니다. 설정된 시간이 지나면 감염된 레이블이 만료되고 호스트가 더 이상 차단되지 않습니다.

    예를 들어 차단을 해제할 시간을 6으로 설정하고 최대값을 8로 설정하고 차단 해제 시간을 24로 설정하면 다음과 같은 결과가 발생합니다. 위협 수준이 6 이상이고 8 이하인 감염된 모든 호스트는 24시간 후에 만료됩니다.

    참고:

    이 테이블에 여러 항목을 생성하여 다양한 위협 수준에 대해 서로 다른 만료 시간을 설정할 수 있습니다.

    차단 해제 설정이 테이블에 입력되면 테이블을 사용하여 기존 설정을 변경하거나 설정을 삭제할 수 있습니다.

  4. 저장을 클릭해야 하며, 그렇지 않으면 설정이 손실됩니다.