Anti-Malsite 로그
Web 또는 메일 등을 통해 Anti-Malsite가 탐지된 로그를 보여줍니다. SiteGuard DB를 사용하여 사용자가 유해 사이트에 연결할 때 이를 탐지하고 처리한 내역을 보여줍니다.
Anti-MalSite 로그
Anti-MalSite 로그를 구성하는 항목은 다음과 같습니다.
- 로그 수신 시각: ATA가 장비로부터 로그를 받은 시각
- 로그 기록 시각: 패킷이 처리된 시점에 기록한 장비의 로컬 타임 값
- 장비 이름: Anti-MalSite 로그가 발생한 ZPX의 호스트 이름
- 위험도: 탐지된 유해 사이트의 위험도
- 처리 방법: Anti-MalSite 설정에 따라 적용한 처리 내역(허용, 차단)
- 검사 대상: Anti-MalSite 필터의 종류(악성 스크립트, 사기 사이트, 피싱 사이트, 악성코드가 포함된 웹 페이지)
- 악성코드 실행 유도 웹 페이지: 악성코드를 실행하도록 유도(예: 악성코드가 포함된 코덱 패키지)하는 웹 페이지를 탐지
- 악성 스크립트: 해킹에 의해 악의적으로 변조되어 악성 스크립트를 포함하고 있는 웹 페이지를 탐지
- 사기 사이트: 서울특별시 전자상거래센터에 등록되어 있는 사기 사이트를 탐지
- 피싱 사이트: 정상적인 웹사이트로 위장하여 사용자의 금품을 노리는 피싱(phishing) 사이트를 탐지
- 악성코드가 포함된 웹 페이지: 접속하는 사용자에게 악성코드를 전파하는 웹 페이지를 탐지
- 출발지 IP:포트: Anti-MalSite가 탐지된 트래픽의 출발지 IP 주소와 포트
- 목적지 IP:포트: Anti-MalSite가 탐지된 트래픽의 목적지 IP 주소와 포트
- 프로토콜: 탐지된 유해 사이트 연결에서 사용된 프로토콜(TCP, UDP, ICMP, IGMP, ESP, AH, OSPF, VRRP)
- 정책: Anti-MalSite 필터가 적용된 정책
- 내용: Anti-MalSite가 탐지한 유해 사이트 관련 정보
로그 검색
검색에 사용할 수 있는 옵션은 다음과 같으며 자세한 검색 방법은 로그 검색 방법을 참고하시기 바랍니다.
- 로그 수신 시각
- 프로토콜
- 출발지 IP:포트
- 목적지 IP:포트
- 검사 대상
- 처리 방법
- 정책
- 로그 개수/정렬 기준: 한 페이지에 출력할 로그 개수
- 최신 날짜 순으로 보기: 검색 결과를 최신 날짜 기준으로 정렬
관련 항목