사용자 인증 방식
Genian NAC 연동, Syslog 인증 대체, Active Directory 및 외부 시스템의 사용자정보 연동을 사용하여 사용자 인증을 할 수 있습니다.
Genian NAC를 이용한 사용자 인증
Genian NAC를 운영하고 있고, 사용자 인증 정책을 사용중인 경우 NAC의 인증정보를 EDR 엔드포인트 인증에 활용할 수 있습니다.
인증 처리 방법
- NAC 인증정보를 사용하려면 EDR 관리콘솔 설정에서 에이전트 배포방식이 NAC 플러그인 또는 단독버전 + NAC 연동 모드로 설정되어야 합니다.
- NAC 에이전트에서 사용자 인증을 먼저 진행 후, GsAgent가 동작하게 되면 레지스트리에 기록된 인증정보 값을 확인하여 Genian EDR 서버에 인증 정보를 함께 전송합니다.
- 인증된 사용자 정보는 EDR 관리콘솔에 로그인 후 분석 > 엔드포인트 목록 의 사용자명 및 부서명 컬럼에서 확인할 수 있습니다.
외부 시스템 연동을 이용한 사용자 인증
사용자 ID, 부서정보, IP, MAC 정보가 있는 외부 시스템이 있는 경우, 외부 시스템의 정보를 Genian EDR 서버로 가져와서 엔드포인트 인증에 활용할 수 있습니다.
사용자정보 동기화
- 외부 시스템의 사용자 ID, 부서정보를 Genian EDR 서버로 가지고 오는 동기화 설정을 먼저 진행합니다.
관리 > 설정 > 사용자 관리 > 정보 동기화 메뉴로 이동, 왼쪽 상단의추가
버튼을 클릭합니다. - 기본설정 항목에서 동기화 수행주기 및 수행 옵션 을 설정합니다.
- 상세설정에서 DB타입 메뉴를 찾습니다. 데이터를 읽어올 데이터베이스 타입 을 선택하고, 외부 시스템 정보를 입력합니다.
- 상세설정에서 사용자정보, 부서정보, 직급정보 항목을 찾아 필요한 정보를 추가합니다.(CSV를 사용할 경우 비워 둡니다). 인증 처리 IP 또는 인증 처리 MAC 컬럼 정보도 함께 입력합니다.
- 입력한 정보 확인 후 왼쪽 상단의
저장
버튼을 클릭합니다. - 정보 동기화 목록에서 동기화하고자 하는 항목을 선택하고,
정보 동기화 즉시 수행
을 클릭합니다.
"선택된 항목에 대해 정보 동기화 즉시 수행 요청을 하시겠습니까?" 팝업창이 발생하며,확인
을 클릭합니다. 이후에는 2에서 설정한 동기화 수행주기에 맞추어 정보 동기화를 수행합니다. - 동기화가 완료되면 통합검색 > Insights Logs 에서 "정보 동기화 완료.ID=XXXXX", "사용자 동기화 완료. ID=XXXXXX" 와 같은 감사로그를 확인할 수 있습니다.
Syslog 인증 대체
- 사용자정보 동기화를 먼저 수행합니다.
- 관리 > 설정 > 사용자 관리 > 사용자 인증 메뉴로 이동, Syslog 인증 대체 설정을 On으로 변경합니다.
- 예약어, 엔드포인트 검색 방법, 인증 해제 여부를 설정한 후 왼쪽 상단의
저장
버튼을 클릭합니다. - Syslog를 통해 3에서 설정한 형태로 데이터 수신이 되면 Genian EDR 서버에서 엔드포인트에 대한 인증 처리를 수행합니다.
- 인증된 사용자 정보는 분석 > 엔드포인트 목록 의 사용자명 및 부서명 컬럼에서 확인할 수 있습니다.
Active Directory 인증
- 사용자정보 동기화를 먼저 수행합니다.
- 관리 > 설정 > 사용자 관리 > 사용자 인증 메뉴로 이동, Active Directory 설정을 On으로 변경합니다.
- 인증 처리 할 도메인 정보를 입력합니다. 도메인이 일치할 경우 인증처리 되며, 도메인이 여러개일 경우 콤마로 구분하여 입력하고 왼쪽 상단의
저장
버튼을 클릭합니다. - 사용자정보 동기화가 엔드포인트 인증보다 뒤에 처리되었을 경우,
사용자 정보 업데이트
버튼을 클릭하면 서버에서 인증 처리를 다시한번 수행합니다. - 인증된 사용자 정보는 분석 > 엔드포인트 목록 의 사용자명 및 부서명 컬럼에서 확인할 수 있습니다.