노드 그룹에 대한 제어 정책 생성

제어 정책 은 우편 실에서의 분류와 비슷한 방식으로 작동합니다. 모든 노드는 제어 정책 의 우선 순위 목록을 통하여 허용되는 접근노드 수 및 적합한 그룹을 결정합니다. (사용자 정의 제어 정책을 만들거나 제어 정책 목록을 다시 정렬할 때 두 개의 제어 정책이 있어야 현재 위치에 유지됩니다)

  • 예외 허용 : 예외 허용 정책 위에 사용자 정의 제어 정책을 배치할 수 없거나 예외가 제대로 적용되지 않습니다.

  • 기본 정책 : 기본 정책 아래에 사용자 정의 제어 정책을 배치 할 수 없습니다. 이 정책은 제어정책의 기본값입니다.

제어 정책 만들기

  1. 상단 항목에서 정책 으로 이동합니다.

  2. 왼쪽 정책 항목에서 정책 > 제어정책 으로 이동합니다.

  3. 작업선택 > 생성 을 클릭합니다.

  4. 정책선택 탭에서 다음 을 클릭합니다.

  5. 정책 기본설정 탭에서는 ID 와 간단한 설명 을 입력하여 정책이 수행하는 것 들을 정의합니다.(우선 순위는 기본값으로 유지되며 상태는 사용 가능 이어야합니다). 다음 을 클릭 하십시오.

  6. 노드 그룹 할당 탭에 생성 된 노드 그룹 을 선택하고 선택한 부분으로 이동 한 후 다음 을 클릭 하십시오 .

  7. 권한 할당 탭에서 사용 가능한 권한선택 하고 선택 항목 으로 이동 한 후 다음 을 클릭 하십시오 .

  8. 제어옵션 설정 탭은 CWP스위치포트 차단 을 설정하는 옵션입니다. 다음 을 클릭 하십시오 .

  9. 제어액션 설정 탭은 에이전트 액션 을 추가 할 때의 옵션 입니다.

  10. 완료 를 클릭 하십시오.

할당 제한 설정

  • 할당 제한

    • 제어정책에 할당될 수 있는 노드의 비율(%)을 설정합니다.

    • 일시적인 노드 상태 변경에 의해 많은 노드가 정책에 포함되지 않도록 하기 위해 사용됩니다.

    • 제어정책 순서에 따라 검사하여 할당 제한 비율을 초과하지 않는 정책을 할당합니다.

  • 최소 할당

    • 할당 제한을 적용하지 않고 제어정책에 할당할 최소 노드 수를 설정합니다. (0-1000)

    • 노드 수가 적은 환경에서 할당 제한이 너무 일찍 시작되는 문제를 방지하기 위해 사용됩니다.

    • 예) 임계값이 1%이고 전체 노드 수가 100 미만인 경우 제어정책에 노드 할당 불가

제어 상태 관리

제어 정책 페이지에는 제어과 관련 된 정보를 제공하는 위젯이 표시됩니다. 이러한 정보는 상단 항목에서 정책을 클릭 한 다음 왼쪽 정책 항목에서 정책 > 제어 정책을 선택하여 볼 수 있습니다. 표시되는 두 위젯은 다음과 같습니다.

  • 센서 운영모드 현황 : Enforcement 또는 Monitoring 동작모드의 네트워크센서 수를 표시합니다.

  • 제어정책 적용 현황 : 탐지 된 모든 노드에서 차단 된 노드를 % 로 표시합니다.

노드 관리 페이지에서 제어정책 상태 보기

노드의 제어정책 적용 상태노드관리 페이지에서 확인 할 수 있으며, 상단 항목에서 관리 > 노드 를 클릭하면 볼 수 있습니다.

  • 제어 정책 컬럼: 해당 노드에서 차단 중인 정책을 표시합니다. 노드에 주황색 으로 나열 된 정책이 있는 경우 해당 노드는 관련 정책을 준수하지 않으므로 현재 차단 된 상태입니다.

제어정책 그룹

노드관리 페이지의 왼쪽 아래에 있는 상태 & 필터로 이동합니다.아래 항목 중 제어정책 을 선택합니다.