Cloud Security Watcher 사용
- 인쇄
- PDF
Cloud Security Watcher 사용
- 인쇄
- PDF
기사 요약
이 요약이 도움이 되었나요?
의견을 보내 주셔서 감사합니다.
VPC 환경에서 이용 가능합니다.
Cloud Security Watcher 대시보드에 접속해 멀티 클라우드 환경의 리소스를 모니터링하고 평가할 수 있습니다.
대시보드 화면
Cloud Security Watcher 매니저 대시보드는 로그인 후 첫 화면으로 에이전트 상태 현황과 보안 정보를 한눈에 파악할 수 있습니다. 각 대시보드 정보 항목은 관련된 메뉴, 페이지와 연결되어 있으며 기간별 통계를 확인할 수 있습니다.
| 영역 | 설명 |
|---|---|
| ① 24시간 변동 현황 모니터링 | 대시보드 상단에 배치된 메뉴 |
| ② 이용 현황 | 사용 중인 클라우드 서비스에서 그룹, 클라우드, 리전 정보, VPC/VNet, 서브넷 등 이용 현황 |
| ③ 호스트 현황 | 사용 중인 클라우드 서비스의 전체 호스트 현황 |
| ④ OS 현황 | 사용 중인 클라우드 서비스에 설치된 OS 현황 |
| ⑤ 방화벽 운영 현황 | 사용 중인 클라우드 서비스의 전체 방화벽 운영 현황 |
| ⑥ 서버 현황 | 클라우드 서비스 내 등록된 서버 현황 |
| ⑦ 보안 토폴로지 | 호스트의 네트워크별 정보를 기반으로 생성된 토폴로지 |
| ⑧ 리소스 감시 실시간 알람 | 클라우드 서비스 내 등록된 호스트들에 대한 정책 설정 시 지정한 임계치별 호스트 상태의 위험, 주의가 발생된 내역 |
| ⑨ 방화벽 실시간 차단 로그 | 클라우드 서비스 내 등록된 호스트들의 방화벽 차단에 발생한 최근 알람 리스트 |
자산
Cloud Security Watcher 매니저의 자산 메뉴에서는 클라우드와 호스트별 자산 정보와 설정한 애플리케이션 감시 정책에 의해 발생한 로그 정보를 제공합니다. 원하는 자산 탭(자산 감시, 호스트 감시, 어플리케이션 감시, 자산 현황, 자산별 상세, 원격 스크립트 관리)에 접속해 주십시오. 그룹 선택을 통해 메뉴별 감시 상세 내용을 제공합니다.
자산 감시
메인 대시보드를 통해 24시간 동안 생성, 삭제, 오토스케일링 생성, 오토스케일링 삭제 등 변동 현황에 대한 요약 정보를 제공합니다.
| 영역 | 설명 |
|---|---|
| ① Cloud별 자산 | 시스템 내 등록되어 있는 전체 클라우드 플랫폼의 종류와 수 확인 |
| ② Asset | 클라우드 서비스 내 등록된 NACL, ACG, Host 등의 전체 수량을 표시 |
| ③ Host 현황 | 클라우드 플랫폼의 서버 현황별 종류를 나열하여 그래프로 표시 |
| ④ OS | 호스트에 설치된 운영체제의 현황을 그래프로 표시 |
| ⑤ 운영 현황 | 클라우드 플랫폼의 운영 현황을 숫자로 표시 |
| ⑥ 변동 추이 | 클라우드 호스트 개수나 자산 종류별 개수의 변동 추이를 그래프로 표시 |
호스트 감시
호스트의 변동 이력 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 호스트 감시 요약 | 선택한 그룹의 모든 호스트와 오토스케일링 그룹의 생성, 삭제, 변경 건수 확인 |
| 그룹 요약 | 동일 그룹별로 호스트와 오토스케일링 생성, 삭제, 변경 건수 표시 |
| VPC별 호스트 요약 | 동일 그룹의 모든 VPC별 호스트의 생성, 삭제, 변화 건수 표시 |
| 발생 추이 | 일정 기간 동안 그룹 내 호스트, VPC의 생성, 삭제, 변경 건수를 그래프로 표시 |
| 상세 내용 | 호스트의 그룹, 클라우드, VPC 등 상세 내용 확인 |
어플리케이션 감시
어플리케이션 정책에서 발생한 로그 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 어플리케이션 감시 요약 | 그룹 내 애플리케이션 감시를 설정한 호스트의 생성, 삭제, 변경 건수 확인 |
| 어플리케이션 감시 TOP 5 요약 | 설정한 감시 대상 중 가장 많이 이벤트가 발생한 TOP5 표시 |
| 발생 추이 | 일정 기간 동안 애플리케이션 감시가 발생한 총 건수를 추이별로 확인 |
자산 현황
전체 자산의 현황을 제공합니다.
| 기능 | 설명 |
|---|---|
| 호스트 운영 상태 | 그룹 내 애플리케이션 감시를 할당받은 호스트의 생성, 삭제, 변경 건수 확인 |
| 에이전트 상태 | 설치된 에이전트의 상태 정보(정상, 오류 등) 확인 |
| 방화벽 상태 | 설치된 방화벽의 상태 정보(정상, 오류 등) 확인 |
| 호스트 타입 | 호스트 타입별 중지 및 운영 상태 확인 |
| 호스트 OS | 호스트의 OS 정보 확인 |
| 자산 상세 내용 | 등록되어 있는 자산의 상세한 상태 정보(그룹, VPC, 자산명, 에이전트 상태 등) 표시 |
자산별 상세
전체 자산의 현황을 제공합니다.
| 기능 | 설명 |
|---|---|
| 자산의 상세 정보 트리 | 클라우드별 자산 정보 트리구조 확인 |
| 기본 정보 | 선택한 호스트의 그룹, 클라우드, VPC 정보와 방화벽의 정책 수를 확인 |
| 연결 대상 | NACL이 연결된 서브넷과 IP 정보 확인 |
| Inbound 정책, Outbound 정책 | 설정되어 있는 해당 자산의 모든 방화벽 정책 표시 |
원격 스크립트 관리
자산과 호스트에 대하여 점검을 진행할 스크립트를 등록하고 관리하는 기능을 제공합니다.
| 기능 | 설명 |
|---|---|
| 프로젝트 관리 | 대상 그룹과 호스트에게 스크립트 파일을 배포 및 실행 |
| 프로젝트 결과 | 진행된 프로젝트에 대한 상세 내용 정보 제공 |
계정
Cloud Security Watcher 매니저의 계정 메뉴에서는 클라우드 계정과 호스트의 계정 현황 이력 정보를 확인할 수 있습니다.
계정 감시
클라우드와 호스트의 계정에 대한 정보를 제공합니다.
| 영역 | 설명 |
|---|---|
| ① 24시간 변동 현황 그래프 표시 | 24시간 동안의 계정 감시 변동 그래프와 최근 생성 내용, 최근 삭제 내용, 최근 로그인 내용 등의 정보 표출 |
| ② 클라우드 계정 현황 | 클라우드에서 사용하는 계정 수량을 그래프로 표시 |
| ③ 클라우드 계정 취약점 | 클라우드 계정의 취약점 상태를 안전, 취약 등의 상태를 그래프로 표시 |
| ④ 호스트 계정 및 로그인 현황 | 각 호스트마다 접근 계정 수량을 그래프로 표시 |
| ⑤ 클라우드 계정 변동 현황 (24H) | 클라우드 서비스에 접근하는 계정에 대한 생성, 변화, 삭제 및 로그인 횟수 수치 표시 |
| ⑥ 호스트 계정 변동 현황 (24H) | 클라우드에서 사용하는 호스트의 계정 수량과 생성, 변동, 삭제 및 로그인 횟수 수치 표시 |
| ⑦ 변동 추이 | 메인에서 보여주는 모든 정보들의 변동 추이를 그래프로 표시 |
계정 감시 상세
클라우드와 호스트의 계정에 대한 상세 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 클라우드 계정 | 클라우드 계정 감시 상세 내용 확인 |
| 호스트 계정 | 호스트 계정 감시 상세 내용 확인 |
클라우드 계정
선택한 호스트에 대한 각 클라우드의 모든 계정 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 그룹 현황 | 각 클라우드의 모든 그룹 정보 확인 |
| 사용자 계정 | 각 클라우드의 모든 계정 정보 확인 |
| 계정 변화 | 각 클라우드의 모든 계정 변화 정보 확인 |
| 로그인 이력 | 클라우드 계정에 대한 로그인 이력 정보 확인 |
| 콘솔 작업 이력 | 클라우드 계정에 대한 콘솔 작업 이력 확인 |
호스트 계정
호스트 계정 현황 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 계정 현황 | 호스트 계정 정보 확인 |
| 계정 변화 | 호스트 계정 변화 정보 확인 |
| 로그인 이력 | 호스트 계정에 대한 로그인 이력 정보 확인 |
컴플라이언스
Cloud Security Watcher 매니저의 컴플라이언스 메뉴에서는 주요 컴플라이언스를 기준으로 리소스에 대한 취약점 탐지 및 진단 현황 정보를 제공합니다.
| 영역 | 설명 |
|---|---|
| ① 취약점 진단 대시보드 | 실시간 취약점 진단 대시보드 제공 |
| ② 전체 진단 항목 요약 | 선택된 프로젝트의 진단 항목력 결과 확인 |
| ③ TOP10 취약 항목 | 발생된 취약점 항목 중 엔티티 개수별 TOP10 확인 |
| ④ 분류 별 취약현황 | 대분류 기준 발생한 취약점들의 진단 심각도 확인 및 이행점검 결과와의 비교 분석 기능 제공 |
| ⑤ 취약점 발생 추이 | 최근 10번의 프로젝트 진단 결과에서 발생된 취약점 추이 확인 |
| ⑥ 진단 현황 상태별 Tab | 진단 항목, 미처리, 처리 완료 등 상세 내용 확인 |
| ⑦ 조치 현황 | 발생한 취약점 엔티티에 대한 상태(미배정, 조치 중, 조치 완료, 예외 완료) 현황 확인 |
| ⑧ 조치 담당자별 업무 현황 | 프로젝트 내 조치 담당자로 지정되어 업무를 부여받은 사용자들의 업무 현황 확인 |
| ⑨ 내 업무 현황 | 로그인한 사용자의 해당 프로젝트에서 부여된 업무 현황 확인 |
취약점 진단
진단한 프로젝트에 대한 상세 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 프로젝트 | 현재 등록되어 있는 프로젝트에 대한 진단 및 결과 관리 |
| History | 모든 프로젝트들의 진단 History 확인 |
| 예외 관리 | 모든 프로젝트들 중 사용자가 예외 승인 담당자로 배정되어 있는 프로젝트의 예외 엔티티 확인 |
| 내 작업 관리 | 사용자에게 배정된 업무 종류에 따라 구분하여 확인 |
| 클라우드 계정 현황 | 컴플라이언스 진단 프로젝트에 등록된 클라우드 계정 현황 확인 |
컴플라이언스 관리
취약점 탐지와 진단에 사용되는 컴플라이언스를 확인 및 커스텀 버전을 생성, 수정, 삭제할 수 있습니다.
| 기능 | 설명 |
|---|---|
| 컴플라이언스 추가 | 커스텀 컴플라이언스 신규 생성 |
| 컴플라이언스 목록 | 현재 등록된 컴플라이언스 종류 확인 |
| 컴플라이언스 유형 | |
| 컴플라이언스 상세 | 컴플라이언스에 대한 상세 항목 확인 |
프로젝트 관리
취약점 탐지와 진단에 사용되는 프로젝트를 생성, 수정, 삭제할 수 있습니다.
| 기능 | 설명 |
|---|---|
| 프로젝트 추가 | 신규 프로젝트 생성 |
| 프로젝트 작업 | 프로젝트 수정 및 삭제 |
컴플라이언스 보고서
취약점 진단 메뉴에서 실행된 결과의 보고서 확인 및 출력 기능을 제공합니다.
| 기능 | 설명 |
|---|---|
| 생성 보고서 리스트 | 수동/주기성 프로젝트 진단 시 생성된 결과 보고서 및 요약 결과 확인 |
| 보고서 출력 옵션 | 보고서, 커스텀 보고서 선택 |
방화벽
Cloud Security Watcher 매니저의 방화벽 메뉴에서는 클라우드의 서버, 네트워크 방화벽 정책 운영 현황과 차단 TOP 로그와 보안 토폴리지를 확인할 수 있습니다.
방화벽 관리
호스트 계정 현황 정보를 제공합니다.
| 영역 | 설명 |
|---|---|
| ① 24시간 변동 현황 | 클라우드와 호스트의 방화벽 현황 정보 확인 |
| ② 전체 현황 | 그룹 내 전체 방화벽 수와 NACL, ACG, HFW별 rule 수량 확인 |
| ③ 방화벽 변화 | 방화벽별 생성, 삭제의 변화 수치 및 방화벽 정책의 대상 수량에 대해 그래프로 표시 |
| ④ 방화벽 정책 수 변화 | 방화벽별 정책 수의 변화 수치 및 방화벽 정책의 대상 수량에 대해 그래프로 표시 |
| ⑤ 방화벽 운영 현황 | 클라우드 플랫폼, VPC, 방화벽별 운영 대수를 나타내고 각 수량을 표시 |
| ⑥ 보안 토폴로지 | 호스트, 네트워크별 정보를 기반으로 분석된 구성도 자동 생성 |
| ⑦ 차단 Top 10 | 24시간 이내 가장 많이 차단된 건수 표시 |
| ⑧ 차단 이력 | 24시간 이내 차단 이력 표시 |
방화벽 감시
방화벽 정책에서 발생한 로그 현황 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 방화벽 정책 감시 요약 | 그룹 내 전체 방화벽 수와 NACL, ACG, HFW별 rule 수량 확인 |
| 방화벽 정책 감시 Top 5 | 기간 동안 전체 방화벽 자산 중 생성, 삭제, 변화 건수가 많은 Top 5 확인 |
| 발생 추이 | 기간 동안 방화벽 정책의 생성, 삭제, 변화의 현황 정보를 그래프로 확인 |
| 상세 내용 | 지정한 기간 동안 방화벽 정책의 변화 상세 이력 확인 |
NCP 방화벽
네이버 클라우드 플랫폼 VPC의 네트워크 정보와 NACL, ACG 현황을 제공합니다.
| 기능 | 설명 |
|---|---|
| NACL | VPC의 토폴로지와 방화벽 정책 확인 |
| ACG | ACG별 허용, 차단 정책 정보 확인 및 정책 편집 |
AWS 방화벽
AWS의 네트워크 정보와 NACL 현황을 제공합니다.
| 기능 | 설명 |
|---|---|
| NACL | VPC의 토폴로지와 방화벽 정책 확인 |
| SG | SG별 허용, 차단 정책 정보 확인 및 정책 편집 |
Azure 방화벽
Azure VNet의 네트워크 정보와 방화벽 현황을 제공합니다.
| 기능 | 설명 |
|---|---|
| Azure Firewall | VNet의 토폴로지와 방화벽 정책 확인 |
| Firewall Manager | Azure Firewall Manager별 허용, 차단 정책 정보 확인 및 정책 편집 |
| NSG | 네트워크 보안 그룹에 대한 정보 확인 및 정책 편집 |
| ASG | 어플리케이션 보안 그룹에 대한 정보 확인 및 정책 편집 |
HFW
HFW의 방화벽 정책과 네트워크 현황 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| VPC 내 호스트 정보 | 클라우드와 VPC/VNet을 선택하여 VPC의 네트워크 정보와 Private IP, 정책 rule 건수 확인 |
| 보안 토폴로지 | 해당되는 호스트의 위치 확인 |
| Inbound, Outbound 정책 | 선택된 호스트의 Inbound 정책과 Outbound 정책 확인 및 정책 편집과 적용 |
- 일부 서버의 경우, OS 세부 설정에 따라 HFW 기능 활성화를 위한 추가 설정이 필요합니다.
참고
HFW 활성화 방안
- Linux OS: firewalld / ufw 프로세스를 disable한 후 Agent 설치
- Windows OS : Windows 기본 방화벽을 활성화한 후 Agent 설치
방화벽 호스트별 현황
호스트의 현황 정보와 방화벽 정책, 네트워크 현황 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 호스트 리스트 정보 | 선택한 VPC의 호스트 리스트 정보 확인 |
| NACL 정보 | 선택한 호스트에 연결된 NACL 정보 확인 |
| ACG 정보 | 선택한 호스트에 연결된 ACG 정보 확인 |
템플릿
Inbound와 Outbound 정책 템플릿을 미리 설정할 수 있는 기능을 제공합니다.
| 기능 | 설명 |
|---|---|
| 템플릿 추가 | 선택한 클라우드에 템플릿 생성 |
| 정책 추가 | 규칙, 유형, 프로토콜, 포트 범위, 소스, 행위 설정 |
| NACL 선택 | NACL에 등록된 정책 불러오기 |
무결성
Cloud Security Watcher 매니저의 무결성 메뉴에서는 설정한 무결성 감시 정책에 적용된 대상과 정책에 의해 발생한 로그 정보를 제공합니다.
무결성 감시
무결성 감시 설정을 생성한 호스트에 대한 리스트와 감시 이력 현황을 제공합니다.
| 영역 | 설명 |
|---|---|
| ① 감시 대상 | 전체 호스트 중 감시 대상 호스트와 비대상 호스트의 수량을 그래프로 표시 |
| ② 무결성 탐지 호스트 | 감시 대상 호스트에서 무결성 탐지가 발생한 수량을 그래프로 표시 |
| ③ 무결성 감시 건수 | 1개월 동안 무결성 감시 탐지가 발생한 건수를 그래프로 표시 |
| ④ 변동 현황 | 24시간 내 감시 대상 호스트의 그룹별 생성, 삭제, 변경 이력 정보 표시 |
| ⑤ 무결성 감시 호스트 Top 10 | 무결성 감시 탐지가 가장 많이 발생한 Top 10의 호스트 정보 표시 |
| ⑥ 실시간 무결성 감시 | 실시간으로 무결성 감시 탐지가 발생한 호스트 표시 |
실시간 감시
지정한 기간에 발생한 무결성 감시 로그를 탐지 파일 및 디렉터리별로 제공합니다.
| 기능 | 설명 |
|---|---|
| 검색 기능 | 무결성 탐지 파일을 입력하여 탐지된 건수 조회 |
| 기간 선택 | 검색 기간 수동 지정 |
| 필터 해제 | 선택되어 있는 기간 설정, 검색 기준 등을 초기화 |
| 리스트 개수 설정 | 한 페이지에 보여주는 테이블 리스트의 총 개수 지정 |
| 엑셀 다운 버튼 | 검색된 기준의 로그들을 엑셀 파일 형태로 변환 |
파일별 감시
지정한 기간에 발생한 무결성 감시 로그를 호스트 명을 기준으로 제공합니다.
| 기능 | 설명 |
|---|---|
| 검색 기능 | 호스트명을 입력하여 탐지된 건수 조회 |
| 기간 선택 | 검색 기간 수동 지정 |
| 필터 해제 | 선택되어 있는 기간 설정, 검색 기준 등을 초기화 |
| 리스트 개수 설정 | 한 페이지에 보여주는 테이블 리스트의 총 개수 지정 |
| 엑셀 다운 버튼 | 검색된 기준의 로그들을 엑셀 파일 형태로 변환 |
상태
Cloud Security Watcher 매니저의 상태 메뉴에서는 정책에서 설정한 임계치별 호스트 상태의 위험, 주의 건수 정보를 제공합니다.
상태 감시
무결성 감시 설정을 생성한 호스트에 대한 리스트와 감시 이력 현황을 제공합니다.
| 영역 | 설명 |
|---|---|
| ① 상태별 건수 | 호스트에서 발생한 상태를 위험, 주의 건수로 그래프로 표시 |
| ② 상태별 호스트 | 상태 감시가 발생한 호스트 수량을 그래프로 표시 |
| ③ 24H 상태 감시 | 24시간 동안 발생한 알람 건수와 알람 발생 호스트 수량을 표시 |
| ④ 운영 현황 | 그룹당 호스트의 상태별 현황을 그래프로 표시 |
| ⑤ 실시간 상태 감시 알람 | 최근 알람 내용에 대한 현황 이력 표시 |
| ⑥ 실시간 서비스 변화 감시 | 실시간 서비스 변화 감시에 대한 현황 표시 |
리소스 감시 현황
설정 > 상태 감시 설정에서 설정된 호스트들의 정보를 표시합니다.
| 기능 | 설명 |
|---|---|
| Resource | 설정된 상태 감시를 기준으로 CPU, Memory, SWAP, DISK 사용량 임계치 표시 |
| Network | 호스트의 네트워크 트래픽과 누적 전송량 등 네트워크의 상태 감시 현황 정보 표시 |
| Process | 호스트의 등록된 Process의 리소스별 감시 정보 표시 |
| Port | 호스트의 등록된 서비스 종류, 프로토콜, 포트 번호 등을 표시 |
| Url | 등록된 Url 주소로 도달하는 임계치와 응답시간 표시 |
| Ping | 지정한 호스트에 Ping 시도를 한 통신 감지 테스트 결과 표시 |
리소스 호스트별 현황
에이전트를 설치한 호스트에 대한 상세한 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 개요 | 선택한 호스트의 상태 정보 표시 |
| CPU | 에이전트가 설치된 호스트에 대하여 설정된 기간동안의 CPU 사용률 표시 |
| MEM | 에이전트가 설치된 호스트에 대하여 설정된 기간동안의 Memory 사용률 표시 |
| Disk | 에이전트가 설치된 호스트에 대하여 설정된 기간동안의 Disk 사용률 표시 |
| Network | 에이전트가 설치된 호스트에 대하여 설정된 기간동안의 Network 사용 트래픽 표시 |
| Process | 상태 감시 설정 메뉴에서 등록한 Process의 CPU, Memory 사용률 정보 표시 |
| 알람 | 상태 감시 설정 메뉴에서 설정한 임계수치를 초과할 경우 발생한 알람 표시 |
리소스 알람
상태 감시 설정에 의해 발생한 리소스 알람 로그를 통합적으로 제공합니다.
| 기능 | 설명 |
|---|---|
| 검색 기능 | 호스트명을 입력하여 탐지된 건수 조회 |
| 기간 선택 | 검색 기간 수동 지정 |
| 필터 해제 | 선택되어 있는 기간 설정, 검색 기준 등을 초기화 |
| 리스트 개수 설정 | 한 페이지에 보여주는 테이블 리스트의 총 개수 지정 |
| 엑셀 다운 버튼 | 검색된 기준의 로그들을 엑셀 파일 형태로 변환 |
서비스 변화 감시
에이전트가 설치된 호스트에서 사용하는 Process, Port에 대해 실시간으로 생성/삭제/변경을 감지한 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 서비스 감시 요약 | 변경이 일어난 Process, Port 건수 표시 |
| 그룹 요약 | 그룹별 감시 정보 표시 |
| VPC/VNet별 호스트 요약 | VPC/VNet별 감시 정보 표시 |
| 발생 추이 | 서비스 변화 건수를 그래프로 표시 |
| 상세내용 | 서비스 변화 건수에 대한 상세 정보 표시 |
전체 프로세스, 포트 현황
에이전트가 설치된 호스트의 전체 프로세스와 포트 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 전체 Process | 호스트별 클라우드, Private IP, 프로세스명, 프로세스 상태, CPU 등을 표시 |
| 전체 Open Port | 호스트별 정책 구분, 그룹, 클라우드, 프로토콜, 포트 등을 표시 |
이벤트
Cloud Security Watcher 매니저의 이벤트 메뉴에서는 설정 > Alert 설정, 로그 감시 설정 메뉴에서 설정된 호스트에서 발생한 이벤트 정보를 제공합니다.
Alert
Alert이 설정된 AWS 호스트의 이벤트 정보를 제공합니다.
| 영역 | 설명 |
|---|---|
| ① Alert 전체 | 설정된 기간동안 발생한 Alert 표시 |
| ② 상세내용 | 발생한 Alert에 대한 상세 정보 표시 |
시스템 로그
에이전트가 설치된 호스트에 설정된 시스템 로그 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 시스템 로그 정보 | 로그 종류 및 레벨에 따라 구분된 상세 정보를 표시 |
방화벽 로그
에이전트가 설치된 호스트에 설정된 방화벽 로그 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| 방화벽 로그 정보 | 방화벽의 허용/차단 정책 로그 정보를 표시 |
작업
Cloud Security Watcher 매니저의 작업 메뉴에서는 지정한 기간에 매니저를 통해 수행한 클라우드 자산 변경 작업 및 매니저 내 활동 내역에 대한 상세 작업 정보를 제공합니다.
작업 내역
Cloud Security Watcher 매니저 작업으로 인한 클라우드 서비스 내 변경 내용을 성공, 실패, 진행으로 구분하여 상세 정보를 제공합니다.
| 기능 | 설명 |
|---|---|
| ① 기간 선택 | 조회 기간 설정 |
| ② 클라우드 | 클라우드 서비스 선택 |
| ③ 소요시간 | 작업을 수행하는데 걸린 소요시간 표시 |
| ④ 상태 | 매니저를 통한 클라우드 서비스 관련 수행 작업에 대해 성공과 실패로 표시 |
| ⑤ 엑셀 다운로드 | 지정한 기간만큼의 작업 내역을 별도 보관할 수 있도록 엑셀로 다운로드 가능 |
| ⑥ 상세보기 | 클라우드 서비스에 대해 실행한 작업들 중 추가 정보가 있는 경우 상세 팝업 표시 |
활동 내역
Cloud Security Watcher 매니저에서 수행한 로그인 이력, 사용자/그룹의 추가 및 삭제 등과 같은 활동들에 대한 모든 이력과 상세 내역 등을 제공합니다.
| 기능 | 설명 |
|---|---|
| ① 기간 선택 | 조회 기간 설정 |
| ② 작업내역 | 사용자가 매니저에 접속하는 시점부터 내부에서 활동한 이력 표시 |
| ③ 상세보기 | 로그인/로그아웃 성공 내용을 제외한 항목들에 대한 상세 활동 내역 표시 |
| ④ 엑셀 다운로드 | 지정한 기간만큼의 활동 내역을 별도 보관할 수 있도록 엑셀로 다운로드 가능 |
보고서
Cloud Security Watcher 매니저의 보고서 메뉴에서는 설정 > 보고서 설정에서 설정된 내용을 바탕으로 생성된 보고서를 제공합니다.
정기 보고서
월간/주간/일간으로 생성된 보고서를 제공합니다.
| 영역 | 설명 |
|---|---|
| 월간 보고서 | 생성된 월간 보고서 목록과 파일 제공 |
| 주간 보고서 | 생성된 주간 보고서 목록과 파일 제공 |
| 일간 보고서 | 생성된 일간 보고서 목록과 파일 제공 |
기간별 보고서
날짜를 선택하여 해당 기간에 대한 보고서를 생성할 수 있는 기능을 제공합니다.
| 기능 | 설명 |
|---|---|
| 그룹 선택 | 선택한 그룹에 대한 보고서를 표시 |
| 보고서 생성 버튼 | 날짜를 지정한 후 보고서 생성 버튼을 클릭하면 기간별 보고서 생성 |
| 보고서 버튼 | 자산 현황, 계정 현황, 계정 감시 등 CSW 내 모든 데이터를 도표 형태로 시각화하여 제공 |
알림 설정
Cloud Security Watcher 매니저의 알림 설정 메뉴에서는 특정 기준의 리소스 변경 이력이 감지되었을 경우 실시간으로 이메일 및 화면 알림을 제공할 수 있도록 설정할 수 있습니다. 알림을 설정하는 방법은 다음과 같습니다.
- 사용자 아이콘을 클릭해 주십시오.
- [알림 설정] 버튼을 클릭해 주십시오.
- 원하는 알림 기능을 선택해 주십시오.
참고
알림 수신 예외 탭 메뉴에서는 예외로 지정할 VPC 또는 호스트를 선택할 수 있습니다.
이 문서가 도움이 되었습니까?