IP 블랙리스트

개체 그룹은 탐지 정책 수립 시 빈번하게 재사용되는 설정을 그룹화하여 탐지 정책 구성을 단순화합니다. 관리자 권한을 가진 계정은 개체 그룹을 설정할 수 있으며, 일반 계정은 개체 그룹의 구성에 대해 조회만 허용됩니다. 예외적으로, IP 블랙리스트는 관제 권한만 가진 일반 계정으로도 공격자 IP를 기존 블랙리스트에 추가할 수 있습니다.

IP 블랙리스트는 그룹별로 IP 주소 목록을 관리하고, 이를 탐지 정책에 반영할 수 있도록 지원합니다. 일반적으로 블랙리스트에 포함된 공격자 IP의 활동을 지속적으로 탐지 및 추적하는 용도로 사용하지만, 탐지 정책에서 예외에 해당하는 화이트리스트로 사용할 수도 있습니다.