Daily Archives: 2019년 5월 13일

You are here:---13

즉시차단

실시간으로 보안탐지, 필터탐지, 전체로그에서 탐지된 로그에 즉시차단 버튼을 클릭하여 방어를 할 수 있습니다. 즉시차단은 방어관리의 설정여부와 관계 없이 방어를 실행할 수 있는 기능입니다. 방어 하고싶은 로그를 누른 후 좌측 하단에 즉시차단 버튼을 누릅니다. ※ "즉시차단" 버튼은 차단이 가능한 로그에서 노출됩니다.   차단 팝업이 노출되면 IP주소 설정 및 설명을 작성하고 확인 버튼을 누릅니다. 차단이 성공적으로 설정되었습니다.

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual, Manual_SIEM|즉시차단 댓글 닫힘

설정

실시간으로 해킹 로그를 탐지하여 공격자로부터 방어를 할 수 있게 설정하는 페이지입니다. 시스템 로그 대상으로 방어할 수 있습니다. 방어 > 설정 > 차단 서비스를 이용할 수 있습니다. 시스템로그 방어 분류 - 사용자가 방어하고자 하는 분류 유형을 선택합니다. 예외조건 - 예외조건에 등록한 IP는 방어가 되지 않습니다. 동작 방어상태의 ON/OFF로 해당 공격에 대한 방어를 실행 또는 해지합니다.  

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual, Manual_SIEM|설정 댓글 닫힘

로그

방어를 등록한 후, 실시간으로 해당 IP를 차단하고 있는 로그를 확인할 수 있습니다. * Windows 의 경우 OS 특성상 방어로그를 지원하지 않습니다. - "설정" 버튼을 클릭하면 방어 > 설정 페이지로 이동합니다. - 마우스 우측 버튼 또는 "링크" 컬럼 하단의 아이콘을 클릭하여 해당 방어로그에 대한 탐지로그/전체로그 페이지로 이동할 수 있습니다.   ◆ 시간순 정렬 - 생성일 기준으로

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual, Manual_SIEM|로그 댓글 닫힘

방어실행

실시간으로 차단이 된 IP 주소를 보여주고 방화벽설정을 할 수 있는 페이지입니다. 방어 실행을 하기 위해서는 먼저 방어관리에서 방어등록을 하거나 탐지 페이지에서 즉시방어를 실행해야합니다. 방어관리 버튼을 통해 해당 페이지로 바로 가실 수 있습니다.   방화벽설정의 ON/OFF를 통해 해당 IP의 차단 또는 차단 해지를 할 수 있습니다.       ◆ 시간순 정렬 - 생성일 기준으로 최신순과

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual|방어실행 댓글 닫힘