참고정책을 적용한 로그를 확인할 수 있습니다. 확인할 수 있는 보안 정책 적용 로그의 종류는 다음과 같습니다.
모두: 전체 보안 정책 적용 로그를 보여줍니다.
IPS: IPS 관련 로그를 보여줍니다.
바이러스 차단: 바이러스 차단에 의해 발생한 로그를 보여줍니다.
스팸 메일 차단: 스팸 메일 차단에 의해 발생한 로그를 보여줍니다.
웹사이트 차단: 웹사이트 필터에 의해 발생한 로그를 보여줍니다.
DNS 차단: DNS 프록시의 사설 IP 주소 차단에 의해 발생한 로그를 보여줍니다.
인터넷 접근 제어: 인터넷 접근 제어에 의해 발생한 로그를 보여줍니다.
Anti-MalSite 필터: Anti-MalSite 필터에 의해 발생한 로그를 보여줍니다.
웹 트래픽 제한: 웹 트래픽 제한 로그를 보여줍니다.
프록시 사용자 인증: 프록시 세션에 의해 사용자 인증을 적용한 내역 로그를 보여줍니다.
프록시 세션: 프록시에 의해 발생한 로그를 보여줍니다.
프록시 메일: SMTP 프록시, POP3 프록시에 의해 발생한 로그를 보여줍니다.
IPS, 바이러스 차단, 인터넷 접근 제어, Anti-MalSite 필터는 각각의 라이선스가 등록되어 있어야 항목에 나타납니다. 라이선스 구입에 대해서는 (주)안랩 기술지원센터로 문의하십시오.
보안 정책 적용 로그에서 확인할 수 있는 로그 항목은 다음과 같습니다.
위험도: 정책이 탐지한 패킷이나 네트워크 공격의 위험도입니다.
시간: 로그가 작성된 시각을 보여줍니다.
처리 방법: 보안 정책에 의해 처리된 방법을 보여줍니다.
프로토콜: 로그와 관련된 프로토콜입니다.
출발지 IP 주소:포트: 출발지 IP 주소와 포트입니다.
목적지 IP 주소:포트: 목적지 IP 주소와 포트입니다.
사용자: 로그와 관련된 사용자입니다.
정책: 적용된 정책의 유형입니다.
설명: 정책에 대한 설명
보안 정책 적용 로그의 항목을 더블 클릭하면 탐지된 시그니처에 대한 상세 정보를 확인할 수 있습니다.
검색을 누르면 검색 조건을 입력할 수 있습니다. 검색 조건을 입력하고 검색을 수행합니다. 검색 조건을 모두 지우려면 원래대로를 누릅니다.
기간: 검색 대상 기간을 지정합니다. 검색 대상 기간은 YYYY-MM-DD, HH:MM:SS 형식으로 입력합니다.
출발지 IP주소: 포트: 검색할 출발지 IPv4 주소와 포트 번호를 입력합니다.
목적지 IP주소: 포트: 검색할 목적지 IPv4 주소와 포트 번호를 입력합니다.
위험도/처리방법: 검색할 위험도와 처리 방법을 목록에서 선택합니다.
위험도: 다음 중 하나를 선택합니다. 기본 값은 모두 입니다: 모두, 매우 높음, 높음, 보통, 낮음, 매우 낮음
처리 방법: 탐지 후 처리 결과를 목록에서 선택합니다. 기본 값은 모두 입니다: 모두, 차단, 시스템 격리, 허용, REPLACE, 리디렉션, 세션 끊기, 사용량 제한, DDoS 공격 차단, UNKNOWN
인터넷 접근제어에 대한 처리 방법으로, 다음 중 하나를 선택할 수 있습니다: 허용, 차단, 리디렉션, 차단(미설치), 악성 패킷 차단 요청, 치료 상태 감시 중, AhnReport 자동 수집 요청, 격리 요청
로그 종류: 검색할 로그 종류를 선택합니다. 기본 값은 모두입니다: 모두, IPS, 바이러스 차단, 스팸 메일 차단, 웹사이트 차단, DNS 차단, 인터넷 접근 제어, Anti-MalSite 필터, 웹 트래픽 제한, 프록시 사용자 인증, 프록시 세션, 프록시 메일
설명: 검색할 문자열을 입력합니다. 입력된 문자열을 포함하는 이벤트 로그를 보여줍니다.
Refresh를 누르면 로그를 갱신하여 보여줍니다. 다음 두 가지 옵션을 선택할 수 있습니다.
수동으로: 관리자가 Refresh를 누르면 로그를 갱신하여 보여줍니다.
10초마다: 10초마다 자동으로 갱신하여 보여줍니다.
참고
한 화면에는 20개의 항목만 나타납니다. 더 많은 목록을 보려면 목록 아래에 있는 화살표를 누르거나 페이지 번호를 누릅니다.
내보내기를 누르면 로그를 파일로 저장할 수 있으며 인쇄하기를 누르면 로그를 인쇄할 수 있습니다.