사용자 인증 방식

Genian NAC 연동, Syslog 인증 대체, Active Directory 및 외부 시스템의 사용자정보 연동을 사용하여 사용자 인증을 할 수 있습니다.

Genian NAC를 이용한 사용자 인증

Genian NAC를 운영하고 있고, 사용자 인증 정책을 사용중인 경우 NAC의 인증정보를 EDR 엔드포인트 인증에 활용할 수 있습니다.

인증 처리 방법

  1. NAC 인증정보를 사용하려면 EDR 관리콘솔 설정에서 에이전트 배포방식이 NAC 플러그인 또는 단독버전 + NAC 연동 모드로 설정되어야 합니다.
  2. NAC 에이전트에서 사용자 인증을 먼저 진행 후, GsAgent가 동작하게 되면 레지스트리에 기록된 인증정보 값을 확인하여 Genian EDR 서버에 인증 정보를 함께 전송합니다.
  3. 인증된 사용자 정보는 EDR 관리콘솔에 로그인 후 분석 > 엔드포인트 목록 의 사용자명 및 부서명 컬럼에서 확인할 수 있습니다.

외부 시스템 연동을 이용한 사용자 인증

사용자 ID, 부서정보, IP, MAC 정보가 있는 외부 시스템이 있는 경우, 외부 시스템의 정보를 Genian EDR 서버로 가져와서 엔드포인트 인증에 활용할 수 있습니다.

사용자정보 동기화

  1. 외부 시스템의 사용자 ID, 부서정보를 Genian EDR 서버로 가지고 오는 동기화 설정을 먼저 진행합니다.
    관리 > 설정 > 사용자 관리 > 정보 동기화 메뉴로 이동, 왼쪽 상단의 추가 버튼을 클릭합니다.
  2. 기본설정 항목에서 동기화 수행주기 및 수행 옵션 을 설정합니다.
  3. 상세설정에서 DB타입 메뉴를 찾습니다. 데이터를 읽어올 데이터베이스 타입 을 선택하고, 외부 시스템 정보를 입력합니다.
  4. 상세설정에서 사용자정보, 부서정보, 직급정보 항목을 찾아 필요한 정보를 추가합니다.(CSV를 사용할 경우 비워 둡니다). 인증 처리 IP 또는 인증 처리 MAC 컬럼 정보도 함께 입력합니다.
  5. 입력한 정보 확인 후 왼쪽 상단의 저장 버튼을 클릭합니다.
  6. 정보 동기화 목록에서 동기화하고자 하는 항목을 선택하고, 정보 동기화 즉시 수행 을 클릭합니다.
    "선택된 항목에 대해 정보 동기화 즉시 수행 요청을 하시겠습니까?" 팝업창이 발생하며, 확인 을 클릭합니다. 이후에는 2에서 설정한 동기화 수행주기에 맞추어 정보 동기화를 수행합니다.
  7. 동기화가 완료되면 통합검색 > Insights Logs 에서 "정보 동기화 완료.ID=XXXXX", "사용자 동기화 완료. ID=XXXXXX" 와 같은 감사로그를 확인할 수 있습니다.

Syslog 인증 대체

  1. 사용자정보 동기화를 먼저 수행합니다.
  2. 관리 > 설정 > 사용자 관리 > 사용자 인증 메뉴로 이동, Syslog 인증 대체 설정을 On으로 변경합니다.
  3. 예약어, 엔드포인트 검색 방법, 인증 해제 여부를 설정한 후 왼쪽 상단의 저장 버튼을 클릭합니다.
  4. Syslog를 통해 3에서 설정한 형태로 데이터 수신이 되면 Genian EDR 서버에서 엔드포인트에 대한 인증 처리를 수행합니다.
  5. 인증된 사용자 정보는 분석 > 엔드포인트 목록 의 사용자명 및 부서명 컬럼에서 확인할 수 있습니다.

Active Directory 인증

  1. 사용자정보 동기화를 먼저 수행합니다.
  2. 관리 > 설정 > 사용자 관리 > 사용자 인증 메뉴로 이동, Active Directory 설정을 On으로 변경합니다.
  3. 인증 처리 할 도메인 정보를 입력합니다. 도메인이 일치할 경우 인증처리 되며, 도메인이 여러개일 경우 콤마로 구분하여 입력하고 왼쪽 상단의 저장 버튼을 클릭합니다.
  4. 사용자정보 동기화가 엔드포인트 인증보다 뒤에 처리되었을 경우, 사용자 정보 업데이트 버튼을 클릭하면 서버에서 인증 처리를 다시한번 수행합니다.
  5. 인증된 사용자 정보는 분석 > 엔드포인트 목록 의 사용자명 및 부서명 컬럼에서 확인할 수 있습니다.