차단 연동

개요

차단 연동은 로그프레소 소나가 실시간 또는 배치 탐지 시나리오를 통해 탐지한 공격자의 IP 주소를 연동 대상(예: 방화벽, IPS와 같은 보안 장비 또는 서비스)으로 전달하여 자동으로 차단하는 기능입니다.

소나에서 차단 연동을 구성하면, 탐지된 IP 주소는 지정된 주소 그룹에 자동 등록되며, 이 주소 그룹과 연동된 대상은 해당 IP 주소를 자동으로 차단합니다.

플레이북블랙리스트 추가 작업을 통해 자동화된 차단 연동을 수행할 수 있습니다.

이 기능을 사용하려면, 먼저 연동 대상과 통신할 수 있도록 접속 프로파일을 설정해야 합니다.

차단 연동 설정 목록 조회

시스템 > 차단 연동 메뉴에서 구성된 차단 연동 설정 목록을 조회할 수 있습니다.

차단 연동 목록

  • 실행: 차단 연동 설정 상태를 나타내는 토글 스위치 (활성화: 활성화됨, 비활성화: 비활성화됨)
  • 이름: 차단 연동 설정의 고유 이름
  • 차단 모델: 연동 대상과 통신하는 방식을 정의하는 모델. 차단 모델을 지원하는 앱을 설치하면 목록에 자동으로 추가됩니다.
  • 주소 그룹: 차단 대상 IP 주소가 등록되는 주소 그룹
  • 수정일: 해당 차단 연동 설정이 마지막으로 수정되거나 추가된 날짜

특정 설정을 찾으려면 목록 좌측 상단의 검색창에 키워드를 입력하세요. 이름에 해당 키워드가 포함된 설정만 검색되며, 대소문자는 구분하지 않습니다.

차단 연동 설정 목록 다운로드

차단 연동 목록을 로컬 PC에 파일로 저장하려면, 도구 모음에서 다운로드 버튼을 클릭하세요.

차단 연동 설정 목록 새로 고침

차단 연동 목록을 최신 정보로 조회하려면 도구 모음에서 새로 고침 버튼을 클릭하세요.

차단 연동 설정 추가

새로운 차단 연동 설정을 추가하려면,

  1. 시스템 > 차단 연동 메뉴에서 목록 우측 상단 추가 버튼을 클릭하세요.

  2. 차단 연동 추가 화면에서 다음 항목을 입력하거나 선택하세요.

    차단 연동 - 기본 설정

    • 이름: 차단 연동 설정을 식별할 고유 이름(최대 50자)
    • 설명: 차단 연동 설정에 대한 설명(최대 2,000자)
    • 차단 연동 모델: 연동 대상과 통신 방식을 정의하는 모델 목록. 차단 연동을 지원하는 앱을 설치하면 목록에 모델이 자동으로 추가됩니다.
    • 접속 프로파일: 연동 대상과 통신할 때 사용할 접속 프로파일. 선택한 모델에 따라 호환 가능한 접속 프로파일만 목록에 표시됩니다.
    • 주소 그룹: IP 주소를 등록할 주소 그룹. 필요 시 새 주소 그룹을 추가해 사용할 수 있습니다.

  3. 차단 연동 모델을 선택하면 해당 모델에 따라 필요한 세부 설정 항목이 아래에 나타납니다. 항목을 입력한 후 확인을 클릭하세요.

차단 연동 설정 수정

기존 차단 연동 설정을 수정하려면,

  1. 차단 연동 설정 목록에서 수정할 차단 연동 설정의 이름을 클릭하세요.

  2. 차단 연동 설정 변경 화면에서 필요한 정보를 수정한 뒤, 우측 상단의 확인 버튼을 클릭하세요. 다음 그림은 블루맥스 NGF의 차단 연동 설정 변경 예시입니다.

    차단 연동 수정 - 블루맥스 NGF의 예

차단 연동 설정 삭제

불필요한 차단 연동 설정을 삭제하려면,

  1. 차단 연동 목록에서 삭제할 차단 연동 설정의 이름을 선택하세요.
  2. 도구 모음에서 삭제 버튼을 클릭하세요.
  3. 차단 연동 설정 삭제 대화상자에서 삭제할 항목 목록을 확인한 뒤 삭제 버튼을 클릭하세요. 삭제를 원하지 않을 경우 취소를 클릭하세요.