보고서의 종류 - TrusGuard
TrusGuard 장비/그룹에서 사용할 수 있는 보고서 템플릿의 종류와 내용을 설명합니다.
보고서 작성 기간에 따라 시간 단위는 변합니다.
일간을 선택하면 1시간, 주간, 월간, 또는 특정 기간을 선택하면 1일 단위, 연간을 선택하면 월 단위로 단위가 변합니다.
시스템 상태
CPU
시간 흐름에 따라 CPU 사용률(%), 최소값/최대값을 보여줍니다.
메모리
시간 흐름에 따라 메모리 사용률(%), 최소값/최대값을 보여줍니다.
디스크
시간 흐름에 따라 디스크 사용률(%), 최소값/최대값을 보여줍니다.
네트워크 상태
동시연결 개수(cc)
시간 흐름에 따라 발생한 총 동시연결 개수(cc)와 최소값/최대값을 보여줍니다.
트래픽(bps)
시간 흐름에 따라 발생한 Rx/Tx 트래픽에 대해 각각 트래픽(bps), 최소값/최대값을 보여줍니다.
트래픽(pps)
시간 흐름에 따라 발생한 Rx/Tx 트래픽에 대해 각각 트래픽(pps), 최소값/최대값을 보여줍니다.
출발지별 트래픽
출발지별 트래픽 순위
발생량을 기준으로 상위 20개의 출발지 IP에서 발생한 Rx(bytes), Tx(bytes), 합계(bytes)를 보여줍니다.
출발지별 차단된 트래픽
발생량을 기준으로 상위 20개 출발지 IP의 차단된 트래픽에 대해 Rx(bytes), Tx(bytes), 합계(bytes)를 보여줍니다.
서비스별 트래픽
서비스별 트래픽 순위
발생량을 기준으로 상위 20개의 서비스에서 발생한 Rx(bytes), Tx(bytes), 합계(bytes)를 보여줍니다. 서비스 항목은 포트 번호/프로토콜 번호 형식으로 표기합니다. 예를 들어 TCP 80을 이용하는 웹 서비스의 경우 80/6으로 보여줍니다.
차단된 서비스
발생량을 기준으로 상위 20개 서비스의 차단된 트래픽에 대해 Rx(bytes), Tx(bytes), 합계(bytes)를 보여줍니다.
포트 번호와 프로토콜 번호
포트 번호와 프로토콜 번호는 IANA에서 관리하는 포트 번호 목록, 프로토콜 번호 목록을 참고하십시오. 대표적인 프로토콜 번호는 1(ICMP), 2(IGMP), 4(IPv4), 6(TCP), 17(UDP), 41(IPv6) 등이 있습니다.
웹사이트 분석
주요 서비스
HTTP 트래픽
시간 흐름에 따라 발생한 HTTP 트래픽에 대해 Rx(bytes), Tx(bytes), 합계(bytes)를 보여줍니다.
FTP 트래픽
시간 흐름에 따라 발생한 FTP 트래픽에 대해 Rx(bytes), Tx(bytes), 합계(bytes)를 보여줍니다.
SMTP 트래픽
시간 흐름에 따라 발생한 SMTP 트래픽에 대해 Rx(bytes), Tx(bytes), 합계(bytes)를 보여줍니다.
POP3 트래픽
시간 흐름에 따라 발생한 POP3 트래픽에 대해 Rx(bytes), Tx(bytes), 합계(bytes)를 보여줍니다.
공격 분석
공격자
공격 트래픽 발생량을 기준으로 상위 20개 공격자 IP 주소와 합계(bytes)를 보여줍니다.
공격 발생국가
공격 트래픽 발생량을 기준으로 상위 20개 공격 발생국가와 합계(bytes)를 보여줍니다.
공격유형
공격 트래픽 발생량을 기준으로 상위 20개 공격유형과 합계(bytes)를 보여줍니다.
공격대상
공격 트래픽 발생량을 기준으로 상위 20개 공격대상 IP 주소와 합계(bytes)를 보여줍니다.
공격 서비스
공격 트래픽 발생량을 기준으로 상위 20개 공격 서비스와 합계(bytes)를 보여줍니다.
위험도 분석
공격 위험도
시간 흐름에 따라 발생한 공격을 위험도(매우 위험, 위험, 보통, 낮음, 매우 낮음)별로 발생 빈도를 보여줍니다.
웜 위험도
시간 흐름에 따라 발생한 웜을 위험도(매우 위험, 위험, 보통, 낮음, 매우 낮음)별로 발생 빈도를 보여줍니다.
스파이웨어 위험도
시간 흐름에 따라 발생한 스파이웨어를 위험도(매우 위험, 위험, 보통, 낮음, 매우 낮음)별로 발생 빈도를 보여줍니다.
웜 분석
웜 유포지
발생 횟수를 기준으로 상위 20개의 웜 유포지 IP 주소를 보여줍니다.
웜 발생국가
발생 횟수를 기준으로 상위 20개의 웜 발생 국가를 보여줍니다. 웜 발생 국가는 웜의 출발지 IP 주소가 등록된 국가를 나타냅니다.
웜 공격대상
발생 횟수를 기준으로 상위 20개의 웜 공격대상 IP를 보여줍니다.
웜 유형
발생 횟수를 기준으로 상위 20개의 웜 유형을 보여줍니다.
웜 감염 서비스
발생 횟수를 기준으로 상위 20개의 웜 감염 서비스를 보여줍니다. 웜 감염 서비스는 감염 경로로 이용된 서비스를 나타냅니다.
스파이웨어 분석
스파이웨어 유포지
발생 횟수를 기준으로 상위 20개의 스파이웨어 유포지 IP 주소를 보여줍니다.
스파이웨어 발생국가
발생 횟수를 기준으로 상위 20개의 스파이웨어 발생 국가를 보여줍니다. 스파이웨어 발생 국가는 스파이웨어의 출발지 IP 주소가 등록된 국가를 나타냅니다.
스파이웨어 공격대상
발생 횟수를 기준으로 상위 20개의 스파이웨어 공격대상 IP를 보여줍니다.
스파이웨어 유형
발생 횟수를 기준으로 상위 20개의 스파이웨어 유형을 보여줍니다.
스파이웨어 감염 서비스
발생 횟수를 기준으로 상위 20개의 스파이웨어 감염 서비스를 보여줍니다. 스파이웨어 감염 서비스는 감염 경로로 이용된 서비스를 나타냅니다.
연관관계 분석
공격자-공격유형 연관관계
공격자 IP를 기준으로 탐지된 공격유형과 공격 횟수를 순위에 따라 보여줍니다.
공격자-공격대상 연관관계
공격자 IP를 기준으로 탐지된 공격대상 IP와 공격 횟수를 순위에 따라 보여줍니다.
공격유형-공격대상 연관관계
공격 유형을 기준으로 공격대상 IP와 공격 횟수를 순위에 따라 보여줍니다.
공격유형-공격자 연관관계
공격 유형을 기준으로 공격자 IP와 공격 횟수를 순위에 따라 보여줍니다.
공격 서비스-공격대상 연관관계
공격 서비스를 기준으로 공격대상 IP와 공격 횟수를 순위에 따라 보여줍니다.
공격 서비스-공격유형 연관관계
공격 서비스를 기준으로 공격 유형과 공격 횟수를 순위에 따라 보여줍니다.
공격 서비스-공격자 연관관계
공격 서비스를 기준으로 공격자 IP와 공격 횟수를 순위에 따라 보여줍니다.
바이러스 분석
바이러스 출발지
바이러스가 탐지된 연결의 출발지 IP 주소를 기준으로 횟수와 순위를 보여줍니다.
바이러스 목적지
바이러스가 탐지된 연결의 목적지 IP 주소를 기준으로 횟수와 순위를 보여줍니다.
바이러스 메일 송신자
SMTP 프록시, POP3 프록시 서비스에서 탐지된 바이러스에 대해 송신자 메일 주소, 횟수와 순위를 보여줍니다.
바이러스 메일 수신자
SMTP 프록시, POP3 프록시 서비스에서 탐지된 바이러스에 대해 수신자 메일 주소, 횟수와 순위를 보여줍니다.
FTP 바이러스 출발지
FTP 프록시를 통해 연결된 통신에서 탐지된 바이러스에 대해 출발지 IP 주소를 기준으로 횟수와 순위를 보여줍니다.
FTP 바이러스 목적지
FTP 프록시를 통해 연결된 통신에서 탐지된 바이러스에 대해 목적지 IP 주소를 기준으로 횟수와 순위를 보여줍니다.
HTTP 바이러스 출발지
HTTP 프록시를 통해 연결된 통신에서 탐지된 바이러스에 대해 출발지 IP 주소를 기준으로 횟수와 순위를 보여줍니다.
HTTP 바이러스 목적지
HTTP 프록시를 통해 연결된 통신에서 탐지된 바이러스에 대해 목적지 IP 주소를 기준으로 횟수와 순위를 보여줍니다.
웹사이트 필터
스팸 메일 분석
스팸 메일 송신자
탐지 횟수를 기준으로 SMTP 프록시, POP3 프록시 서비스에서 탐지된 스팸에 대해 송신자 메일 주소, 순위를 보여줍니다.
스팸 메일 수신자
탐지 횟수를 기준으로 SMTP 프록시, POP3 프록시 서비스에서 탐지된 스팸에 대해 수신자 메일 주소, 순위를 보여줍니다.
SSL VPN
관련 항목