네트워크 센서 센서설정 자동으로 설정하기

다수의 네트워크 센서가 등록되는 환경일 경우 초기 설정값을 지정하여 네트워크 센서 등록 시 자동으로 센서설정이 적용되도록 설정합니다.

센서설정에서 자동으로 설정하는 항목으로는 센서동작, 트래픽 모니터링, 노드등록, 노드정보 검사, 네트워크 스캔, 노드상태 검사, 서브넷 노드스캔, DHCP, 가상IP, IP관리, 기타설정 이 있습니다.

  1. 상단 페널에 시스템 으로 이동합니다.
  2. 왼쪽 시스템 항목에서 시스템 초기설정 > 센서설정 을 선택합니다.
  3. 센서설정 설정값 을 입력합니다.
  4. 수정 버튼을 클릭합니다.

센서동작

네트워크 센서가 동작하는 모드를 지정합니다. 네트워크 환경에 따라서 동작모드와 운영모드의 조합으로 다음과 같이 설정할 수 있습니다.

네트워크 센서 동작모드 네트워크 센서 운영모드 설명
Inactive Monitoring / Enforcement 네트워크 센서 동작모드가 Inactive 설정일 경우에는 운영모드와 관계없이 네트워크 센서가 동작하지 않음
Host Monitoring 네트워크 센서 관리범위 네트워크에 대해서 스캔만 수행, 네트워크 제어는 수행하지 않음
Host Enforcement 네트워크 센서 관리범위 네트워크에 대해서 스캔과 네트워크 제어 수행
Mirror(local) Monitoring 네트워크 센서 관리범위 네트워크에 대해서 트래픽 모니터링만 수행, 네트워크 제어는 수행하지 않음
Mirror(local) Enforcement 네트워크 센서 관리범위 네트워크에 대해서 트래픽 모니터링과 네트워크 제어 수행
Mirror(Global) Monitoring 네트워크 센서 동작하지 않음
Mirror(Global) Enforcement 네트워크 센서의 관리범위가 아닌 IP 통신에 대해서 네트워크 제어 수행

트래픽 모니터링

네트워크 센서가 Mirror(local) 동작모드로 운영될 경우 관리범위 네트워크에 트래픽 현황을 확인하도록 설정합니다.

노드등록

네트워크 센서가 수집하고 등록되는 노드에 대한 환경을 설정합니다.

노드정보 검사

네트워크 센서에서 기본적으로 수행하는 포트 및 서비스 스탠과 추가적인 검사항목을 설정합니다.

네트워크 스캔

노드정보 검사 이외 추가적으로 정의된 스캔 항목에 수집 여부를 설정합니다.

노드상태 검사

위험감지 MAC+IP Clone 탐지를 수행하기 위한 상태검사를 설정합니다.

서브넷 노드스캔

네트워크 센서에서 노드를 검색하기 위한 Active 스캔을 설정합니다.

DHCP

네트워크 센서에서 DHCP 서비스를 설정합니다.

가상IP

위험감지를 하기 위한 허니팟 IP 갯수를 설정합니다.

IP 관리

네트워크 센서에서 신규로 등록되는 노드의 IP관리 정책을 설정합니다.

기타설정

네트워크 센서에서 네트워크 차단 예외처리 대상을 설정합니다.