위험 노드 차단

상태그룹을 통해 위험 노드들을 그룹화 하고, 제어정책으로 해당 노드들을 차단할 수 있습니다.

상태그룹 생성

위험감지를 사용하여 기본 정책에 의해 식별되는 모든 노드가 그룹화 됩니다.

  1. 상단 메뉴바에서 정책 을 클릭합니다.
  2. 왼쪽의 정책 패널에서 정책 > 그룹 > 노드 로 이동합니다.
  3. 작업선택 > 상태그룹 생성 을 클릭합니다.
  4. ID: 고유 한 이름을 입력합니다. (예시 위험 상태 그룹)
  5. 적용모드: 사용함을 선택합니다.
  6. 조건연산OR 로 선택합니다.
  7. 조건설정추가 버튼을 클릭합니다.
  8. 아래의 조건설정 항목을 원하는 대로 설정합니다.
    • 항목: 위험감지
    • 조건: 특정위험이 감지되면
    • 설정: (목록 중에 하나를 선택)
  9. 추가 를 클릭합니다.
  10. 필요에 따라 조건설정 을 계속 추가합니다.
  11. 생성 버튼을 클릭합니다.

제어정책 생성

노드정책에 의해 식별된 모든 위험감지 노드들은 위험 상태그룹에 리스트화 되어 차단 할 수 있습니다.

  1. 상단 메뉴바에서 정책 을 클릭합니다.
  2. 왼쪽의 정책 패널에서 정책 > 제어정책 으로 이동합니다.
  3. 작업선택 > 생성 을 클릭합니다.
  4. 정책선택 탭에서, 다음 버튼을 클릭합니다.
  5. 정책 기본설정 탭은
    • ID: 고유한 이름을 입력(예시 위험 제어 정책)
    • 설명: 위험으로 감지된 노드를 차단하기 위한 위험정책
    • 적용모드: 사용함
    • 다음 버튼을 클릭
  6. 노드그룹 할당 탭에서, 상태그룹 을 찾아 더블클릭합니다.(예시 위험 상태 그룹) 다음 버튼을 클릭합니다.
  7. 권한할당 탭에서 , PERM-DNS 를 더블 클릭 한 후 다음 버튼을 클릭합니다.
  8. 제어옵션 설정 탭에서, 다음 버튼을 클릭합니다.
  9. 제어액션 설정 탭에서, 완료 버튼을 클릭합니다.
  10. 변경정책적용 을 클릭합니다.