IOC Database 설치
IOC DB는 업데이트 설정 시 외부 서버에서 데이터를 내려받아 저장하도록 되어 있습니다.
다만 최초 구성 시 데이터 저장에 많은 시간이 소요되므로, 압축된 IOC DB를 다운로드 받아서 저장하는 명령어를 수행하여 시간을 단축할 수 있습니다.
EDR서버에서 eco.genians.net, eco-sip.genians.net 도메인과 통신이 가능해야 합니다.
서버가 외부 도메인과 통신이 불가능한 폐쇄망 환경에서는 관리 > 시스템 > 업데이트 관리 > IOC 업데이트 화면에서 IOC 파일을 직접 업로드 할 수 있습니다.
CLI 명령어는 제품버전에 따라 다를 수 있으므로, 아래 명령어가 없는 경우 별도로 문의하시기 바랍니다.
IOC DB 초기화
서버 최초 설치 후 관리콘솔(WEB)에 로그인 합니다.
관리 > 시스템 > 시스템 관리 > 라이선스 메뉴로 이동하여 EMODULE 라이선스를 업로드 합니다.
CLI 접속 후 아래와 같이 업데이트 명령어를 수행합니다. 명령어 옵션에 따라 최근 5년 데이터를 전체 업데이트하는 full 명령어와 1개월 데이터를 업데이트하는 monthly 명령어가 있습니다.
최초 설치 시에는 full 명령어를 통해 전체 데이터를 먼저 업데이트 합니다. 이 때, 명령어 마지막의 날짜는 직전 월의 마지막 날짜를 입력합니다. (외부 서버 파일은 월1회 매월 말일 날짜로 데이터 파일이 생성됩니다.)
일반적으로 EDR 최초 설치 일자를 기준으로 이전 월의 말일을 입력합니다.
사용 예) 이번 달이 2022년 10월이라면 명령어는 20220930 , 9월이라면 20220831 입력
genian(config)#ioc-updater full 20220930 % IOC DB initialization may take a long time. genian(config)#
업데이트가 끝나면 관리 > 시스템 > 업데이트 관리 > IOC 업데이트 메뉴에서 현재 IOC 버전 정보를 확인할 수 있습니다.
버전정보가 확인되면 CLI Mode에서 ioc-updater enable 명령을 수행합니다.
3 에서 수행한 스크립트를 통해 2022년 9월 30일 데이터까지 최신으로 업데이트 되었고, 10월 1일부터 오늘 날짜까지의 최신 데이터는
ioc-updater enble 명령을 실행하면 Ecosystem과 통신을 통해 순차적으로 업데이트를 진행합니다.
genian(config)# ioc-updater enable Starting Service...done genian(config)#