SNR#1982 데이터베이스 포트 스캔 실시간 시나리오가 유형이 없는 문제 해결 및 내부 정찰 탐지 유형 이름을 탐색으로 변경

버전: 4.0.2409.0

데이터베이스 포트 스캔 시도 탐지 정책의 분류가 지정되지 않는 문제를 해결했습니다. 4.0.2409.0 버전부터는 설치 시 데이터베이스 포트 스캔 시도 정책을 "정찰" 유형으로 분류합니다. 기존 버전에서 패치 시에는 다음 SQL 쿼리문을 통해 수동으로 유형 이름을 지정해야 합니다.

INSERT INTO `sonar_rule_categories` (`company_id`, `guid`, `name`, `description`, `created_at`, `updated_at`) 
	VALUES ('1', 'b28c7492-80a6-48c4-a52b-55c6749071ba', '정찰', '향후 침투 및 공격에 활용할 수 있는 정보 수집', '2024-02-13 14:58:08', '2024-02-13 14:58:08');

UPDATE sonar_stream_rules SET category_id=(SELECT id from sonar_rule_categories WHERE guid = "b28c7492-80a6-48c4-a52b-55c6749071ba") WHERE guid = "3a4421a3-c431-42c9-aaae-10c6c18021e7" 

분류 이름 혼동을 피하기 위해 기존에 "내부 정찰"이었던 탐지 정책은 이름을 "탐색"으로 변경했습니다.