검색 옵션 - TrusGuard
관리자가 검색 옵션을 지정하여 원하는 로그만 조회할 수 있습니다. 로그 종류에 따라 각각 다른 검색 옵션을 제공합니다.
로그 종류와 로그 구성 항목은 로그의 종류를 참고하십시오.
시스템 로그
시스템 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다:
시스템 상태 로그
시스템 상태 로그는 검색 옵션을 제공하지 않습니다.
방화벽 로그
방화벽 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , , , , (모두, SNAT, DNAT),
, 항목은 방화벽 로그의 필드에서 확인할 수 있습니다.
- 에서 SNAT은 출발지 IP 주소의 변환(Source NAT), DNAT은 목적지 IP 주소의 변환(Destination NAT)을 의미합니다.
- 는 NAT 결과 변환되어 통신에 사용된 IP 주소와 포트번호를 의미합니다.
처리 방법으로 IPSec VPN 또는 보안 등급을 지정한 방화벽 정책
처리 방법으로 IPSec VPN을 지정한 경우, 방화벽 로그에서는 허용으로, 보안 등급을 지정한 경우 보안 등급에 따라 허용과 차단으로 구분하여 표시합니다. 해당 방화벽 정책의 로그 ID를 이용하면 찾을 수 있습니다.
IPS, 프록시, QoS를 적용한 방화벽 정책
IPS, 프록시, QoS는 각각 로그를 기록합니다. IPS 로그를 제외한 프록시 로그, QoS 로그는 실시간 보기를 지원하지 않습니다. 로그 검색을 참고하십시오.
IPS 로그
IPS 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , , , ,
규칙 ID의 구성
규칙 ID는 침입 탐지 시그니처, 행동 기반 규칙에 부여되는 고유 ID로, 숫자로 구성됩니다. 현재 기본 시그니처는 9자리, 기본 행동 기반 규칙은 5자리, 사용자 정의 시그니처와 사용자 정의 행동 기반 규칙은 10자리 숫자로 구성되어 있습니다. 규칙 ID에 부여된 숫자는 규칙 개수가 늘어나면 변경될 수 있습니다.
처리 방법이 시스템 격리일 때
시스템 격리 로그를 별도로 기록합니다. 자세한 내용은 로그 검색에서 시스템 격리 로그를 참고하십시오.
시스템 격리 로그
시스템 격리 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , ,
콘텐츠 필터 로그
콘텐츠 필터 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: ,
웹사이트 필터 로그
웹사이트 필터 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , ,
바이러스 차단 로그
바이러스 차단 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , , , , , , ,
- , 옵션은 SMTP 프록시, POP3 프록시를 통해 연결된 통신에서 탐지한 바이러스 차단 로그를 검색할 때 사용합니다. 송신자/수신자에 검색할 메일 주소를, 제목에 검색할 메일의 제목을 입력합니다.
바이러스가 포함된 스팸 메일
바이러스 차단 필터가 스팸 메일 차단 필터보다 먼저 동작합니다. 바이러스가 탐지되어 차단된 스팸 메일은 더 이상 검사하지 않으므로 스팸 메일 차단 필터를 거치지 않습니다.
스팸 메일 차단 로그
스팸 메일 차단 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , , , ,
IPSec VPN 로그
IPSec VPN 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , , ,
SSL VPN 로그
SSL VPN 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , , ,
인터넷 접근 제어 로그
인터넷 접근 제어 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , ,
DNS 필터 로그
DNS 필터 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , , ,
QoS 로그
QoS 필터 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , ,
Anti-MalSite 필터 로그
Anti-MalSite 필터 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , , , , ,
웹 트래픽 제한 로그
웹 트래픽 제한 로그에서 검색에 사용할 수 있는 옵션은 다음과 같습니다: , , , ,
련 항목