이 페이지의 내용
웹 필터링 이벤트 페이지 정보
이 페이지에 액세스하려면 > 로그 > 웹 필터링 모니터링을 클릭합니다.
웹 필터링 페이지를 사용하여 웹 필터링 정책을 기반으로 하는 보안 이벤트에 대한 정보를 볼 수 있습니다. 웹 필터링을 사용하면 클라우드 기반 조회, 로컬 데이터베이스 또는 외부 Websense 서버를 사용하여 URL 또는 URL 범주별로 특정 웹 사이트에 대한 액세스를 허용하거나 차단할 수 있습니다.
Juniper NextGen URL 범주만 재분류할 수 있습니다. URL을 다시 분류하려면 URL을 마우스 오른쪽 버튼으로 클릭하거나 자세히 를 클릭하고 URL 분류 요청을 선택합니다. URL 분류 요청 페이지가 열립니다. URL 재분류에 대한 자세한 내용은 URL 재분류 요청을 참조하십시오.
다음 예는 웹 필터링 이벤트 페이지에 표시되는 로그 유형을 나타냅니다. WEBFILTER_URL_BLOCKED 및 모든 WEB 필터 관련 이벤트
웹 필터링 로그를 분석하면 제한된 URL에 액세스한 것을 탐지한 사용자 및 시스템에서 수행한 작업과 같은 유용한 보안 관리 정보를 얻을 수 있습니다. 시간 범위 슬라이더를 사용하여 가장 관심 있는 활동 영역에 빠르게 집중할 수 있습니다. 시간 범위를 선택하면 뷰에 표시되는 모든 데이터가 자동으로 새로 고쳐집니다. 사용자 지정 단추를 사용하여 사용자 지정 시간 범위를 설정할 수도 있습니다.
이 정보는 컨텐츠 보안의 웹 필터링에서 제공됩니다.
데이터를 보는 방법에는 두 가지가 있습니다. 요약 보기 탭 또는 세부 정보 보기 탭을 선택할 수 있습니다.
수행할 수 있는 작업
이 페이지에서 다음 작업을 수행할 수 있습니다.
요약 보기
페이지 상단에는 차단된 이벤트에 대한 모든 웹 필터링 이벤트의 영역 그래프가 있습니다. 영역 그래프 아래에는 상위 소스, 상위 목적지, 상위 사용자 및 상위 보고 디바이스와 같은 중요한 정보를 표시하는 위젯이 있습니다.
페이지 하단의 위젯을 사용하여 차단된 상위 URL, 일치하는 상위 프로필, 상위 소스 및 상위 목적지와 같은 중요한 정보를 볼 수 있습니다.
표 1 에서는 요약 보기 페이지의 위젯에 대해 설명합니다.
위젯 |
묘사 |
---|---|
차단된 상위 URL |
차단된 URL 이름을 봅니다. 이벤트 수를 기준으로 정렬됩니다. |
상위 보고 장치 |
웹 필터링 이벤트를 보고하는 상위 장치 보기; 이벤트 수를 기준으로 정렬됩니다. |
상위 출처 |
네트워크 트래픽의 상위 소스 IP 주소를 봅니다. 이벤트 수를 기준으로 정렬됩니다. |
인기 여행지 |
네트워크 트래픽의 상위 대상 IP 주소를 봅니다. 이벤트 수를 기준으로 정렬됩니다. |
세부 정보 보기
그룹화 기준 옵션을 사용하여 이벤트를 집계할 수 있습니다. 예를 들어 소스 국가를 기준으로 이벤트를 그룹화할 수 있습니다. 테이블에는 이벤트 이름, 소스 IP 주소, 소스 국가 등과 같은 정보가 포함됩니다.
표 2 에서는 세부 정보 보기 페이지의 필드 사용에 대한 지침을 제공합니다.
필드 |
묘사 |
---|---|
시간 |
트래픽 로그가 생성된 시간을 봅니다. |
에 의해 생성됨 |
로그를 생성하는 사용자입니다. |
이벤트 이름 |
트래픽 로그의 이벤트 이름을 봅니다. |
사용자 이름 |
사용자 이름을 봅니다. |
출처 국가 |
이벤트가 발생한 소스 국가 이름을 봅니다. |
소스 IP |
이벤트가 발생한 소스 IP 주소(IPv4 또는 IPv6)를 확인합니다. |
목적지 국가 |
이벤트가 발생한 대상 국가 이름을 봅니다. |
대상 IP |
이벤트의 대상 IP 주소(IPv4 또는 IPv6)를 봅니다. |
URL (영문) |
트래픽 로그를 트리거한 액세스한 URL 이름을 확인합니다. |
범주 |
트래픽 로그의 이벤트 범주(예: firewall 또는 apptrack)를 봅니다. |
신청 |
이벤트를 트리거한 트래픽과 연결된 애플리케이션의 이름입니다. |
중첩된 응용 프로그램 |
레이어 7 애플리케이션의 이름을 봅니다. |
수신 시간 |
Juniper Security Director Cloud에서 트래픽 로그를 수신한 시간을 확인합니다. |
정책 이름 |
로그에서 정책 이름을 확인합니다. |
소스 포트 |
이벤트의 소스 포트를 봅니다. |
목적지 포트 |
이벤트의 대상 포트를 봅니다. |
묘사 |
로그에 대한 설명을 봅니다. |
공격 이름 |
로그의 공격 이름(트로이 목마, 웜, 바이러스 등)을 확인합니다. |
위협 심각도 |
이벤트의 위협 심각도를 봅니다. |
이름 |
이벤트의 이름을 봅니다. |
클라이언트 호스트 이름 |
이벤트를 트리거한 트래픽과 연결된 클라이언트의 호스트 이름입니다. 예를 들어 특정 컴퓨터가 감염된 경우 해당 컴퓨터의 이름이 표시됩니다. |
이벤트 카테고리 |
트래픽 로그의 이벤트 범주(예: firewall 또는 apptrack)를 봅니다. |
논쟁 |
트래픽 유형을 봅니다. 예를 들어 FTP 및 HTTP입니다. |
행동 |
이벤트에 대해 수행된 작업(경고, 허용 및 차단)을 봅니다. |
Host Name(호스트 이름) |
로그가 생성된 디바이스의 호스트 이름 |
서비스 이름 |
이벤트를 트리거한 트래픽에 사용된 레이어 4 서비스의 이름을 확인합니다. 예를 들어 FTP, HTTP, SSH 등이 있습니다. |
소스 영역 |
사이트의 원본 영역을 봅니다. |
대상 영역 |
사이트의 대상 영역을 봅니다. |
프로토콜 ID |
이벤트를 트리거한 트래픽의 프로토콜 ID입니다. |
역할 |
이벤트와 연결된 역할 이름을 봅니다. |
이유 |
로그 생성 이유를 확인합니다. 예를 들어 무제한 액세스입니다. |
NAT 소스 포트 |
NAT 이후 트래픽의 소스 포트를 봅니다. |
NAT 대상 포트 |
NAT 이후 트래픽의 대상 포트를 봅니다. |
NAT 소스 규칙 이름 |
소스 NAT 규칙 이름을 봅니다. |
NAT 대상 규칙 이름 |
대상 NAT 규칙 이름을 봅니다. |
NAT 소스 IP |
IP 주소 변환 후 소스 IP 주소를 확인합니다. |
NAT 대상 IP |
IP 주소 변환 후 대상 IP 주소를 봅니다. |
트래픽 세션 ID |
사이트에서 이벤트에 매핑된 세션 ID를 봅니다. |
경로 이름 |
로그의 경로 이름을 봅니다. |
논리적 시스템 이름 |
논리적 시스템 이름을 봅니다. |
규칙 이름 |
규칙 이름을 봅니다. |
프로필 이름 |
로그를 트리거한 웹 필터링 프로필의 이름을 봅니다. |
악성코드 정보 |
이벤트를 일으킨 맬웨어에 대한 정보입니다. |
소스 VRF 그룹 이름 |
이벤트를 생성한 소스 VRF 그룹 이름을 확인합니다. |
대상 VRF 그룹 이름 |
이벤트를 생성한 대상 VRF 그룹 이름을 확인합니다. |