로그 및 이벤트 관리

정책서버는 에이전트, 네트워크센서, 3rd party 시스템 등으로 부터 수집한 정보 및 이벤트를 바탕으로 보안관리 목적의 로그를 생성합니다. 장비의 운영과정에서 발생하는 내용들(장비의 장애발생, 불법적인 접근 시도, 정책변경, 작업수행 결과 등)이 발생시간 등과 함께 기록된 자료입니다. 관리자는 로그를 통하여 긴급 상황에 대하여 신속히 대처할 수 있고, 로그 검색을 통하여 노드들의 패턴을 파악하여 효율적으로 정책을 수립할 수 있습니다. 본 로그는 SIEM 솔루션과 같은 외부 솔루션으로 전송이 가능합니다.

로그 검색은 4개의 주요 항목으로 구성됩니다.

  • A 항목: 심각도, 자주 사용되는 로그 및 RADIUS로 분류되는 미리 정의된 로그
  • B 항목: 시간 그래프 및 차트
  • C 항목: 검색 및 필터 조건
  • D 항목: 검색 및 필터링의 결과 창

로그 표시 및 생성 옵션은 설정 항목의 환경설정 > 감사기록 에서 구성할 수 있습니다.

_images/Log-View-Lettered.png