네트워크 대역

개요

네트워크 대역은 여러 IP 주소 대역을 그룹 단위로 관리하는 기능입니다. 보안관제 담당자는 정책 > 네트워크 대역에서 내부망, 외부 협력사망, 예외 처리 대역처럼 성격이 비슷한 네트워크를 하나의 그룹으로 정리할 수 있습니다.

등록한 네트워크 대역은 실시간 탐지, 배치 탐지, matchnet 명령어, matchnet() 함수와 함께 활용할 수 있습니다. 관리자를 포함한 모든 사용자는 네트워크 대역과 내부 네트워크 목록을 조회할 수 있고, 관리자만 네트워크 대역과 그룹 내부 네트워크를 추가, 수정, 삭제할 수 있습니다.

Note
이 기능은 IPv4 주소만 지원합니다.

네트워크 대역 목록 조회/검색

정책 > 네트워크 대역에서 네트워크 대역 목록을 조회하거나 검색할 수 있습니다.

네트워크 대역 목록

  • 이름: 네트워크 대역 이름입니다.
  • 설명: 네트워크 대역 설명입니다.
  • 소유자: 네트워크 대역을 만든 사용자 계정입니다.
  • 수정일: 네트워크 대역을 마지막으로 수정한 날짜와 시각입니다.

목록에서 특정 네트워크 대역을 찾으려면 도구 모음의 검색 도구를 사용하세요. 검색은 IP 주소와 일반 검색어를 함께 사용할 수 있습니다.

  • IP 주소만 입력하면 입력한 IP 주소를 포함하는 네트워크 대역을 찾습니다.
  • 검색어만 입력하면 이름, 설명에 검색어가 포함된 네트워크 대역을 찾습니다.
  • IP 주소와 검색어를 함께 입력하면 입력한 IP 주소를 포함하면서, 나머지 검색어가 이름 또는 설명에 모두 포함된 네트워크 대역을 찾습니다.
목록 다운로드

네트워크 대역 목록을 로컬 PC에 저장하려면 도구 모음에서 다운로드를 클릭하세요.

목록 새로 고침

네트워크 대역 목록을 최신 정보로 다시 조회하려면 도구 모음에서 새로 고침를 클릭하세요.

네트워크 대역 추가

탐지 정책이나 쿼리에서 재사용할 새 네트워크 대역 그룹을 만들려면 다음 절차를 따르세요.

  1. 정책 > 네트워크 대역에서 도구 모음의 추가를 클릭하세요.

  2. 네트워크 대역 추가 화면에서 그룹 정보를 입력하세요.

    네트워크 대역 추가

    • 이름: 네트워크 대역 이름입니다(필수, 최대 50자).
    • 설명: 네트워크 대역 설명입니다(최대 50자).

  3. 입력한 내용을 확인한 뒤 저장을 클릭하세요.

Note
같은 이름의 네트워크 대역이 이미 있으면 저장할 수 없습니다.

네트워크 대역 수정

기존 네트워크 대역의 이름이나 설명을 바꾸려면 다음 절차를 따르세요.

  1. 네트워크 대역 목록에서 수정할 네트워크 대역 행을 클릭하세요.
  2. 네트워크 대역 수정 화면에서 정보를 변경한 뒤 저장을 클릭하세요.

네트워크 대역 수정

Note
네트워크 대역을 수정하는 화면에서는 같은 그룹에 속한 네트워크 목록도 함께 확인할 수 있습니다.
네트워크 목록 조회/검색

그룹에 등록된 네트워크를 검토하거나 정리하려면 수정 화면 하단의 네트워크 목록을 확인하세요.

  • 네트워크 대역: 등록된 네트워크 정보입니다. 단일 IP 주소, IP 주소 범위, CIDR 형식으로 표시됩니다.
  • 설명: 네트워크 설명입니다.

네트워크 목록에서도 검색 도구를 사용할 수 있습니다. 내부 목록 검색은 다음과 같이 동작합니다.

  • IP 주소만 입력하면 입력한 IP 주소를 포함하는 네트워크를 찾습니다.
  • 검색어만 입력하면 설명에 검색어가 포함된 네트워크를 찾습니다.
  • IP 주소와 검색어를 함께 입력하면 입력한 IP 주소를 포함하면서, 나머지 검색어가 설명에 모두 포함된 네트워크를 찾습니다.
네트워크 추가

네트워크 대역 그룹 안에 실제 네트워크 항목을 등록하려면 다음 절차를 따르세요.

  1. 네트워크 대역 목록에서 수정할 네트워크 대역 행을 클릭하세요.

  2. 수정 화면의 네트워크 목록 도구 모음에서 네트워크 추가를 클릭하세요.

  3. 네트워크 추가 창에서 유형과 값을 입력하세요.

    네트워크 추가

    • 유형: 등록할 네트워크 형식입니다(범위: IP 주소 범위, 단일 IP 주소, CIDR).
    • IP 주소 범위일 때:
      • 시작: 범위 시작 IPv4 주소입니다(필수).
      • : 범위 종료 IPv4 주소입니다(필수). 시작 IP보다 커야 합니다.
    • 단일 IP 주소일 때:
      • IP 주소: 등록할 IPv4 주소입니다(필수).
    • CIDR일 때:
      • 네트워크 주소: CIDR의 기준 IPv4 주소입니다(필수).
      • 비트: CIDR 비트 수입니다(필수, 범위: 1~32).
    • 설명: 네트워크 설명입니다(최대 255자).

  4. 입력한 내용을 확인한 뒤 저장을 클릭하세요.

네트워크 수정

등록된 네트워크 항목을 수정하려면 다음 절차를 따르세요.

  1. 네트워크 대역 목록에서 수정할 네트워크 대역 행을 클릭하세요.
  2. 수정 화면의 네트워크 목록에서 수정할 행을 클릭하세요.
  3. 네트워크 수정 창에서 정보를 변경한 뒤 저장을 클릭하세요.
Note
수정 창에서도 추가 창과 같은 입력 항목을 사용합니다.
네트워크 삭제

그룹에서 더 이상 관리하지 않을 네트워크를 제거하려면 다음 절차를 따르세요.

  1. 네트워크 대역 목록에서 수정할 네트워크 대역 행을 클릭하세요.
  2. 수정 화면의 네트워크 목록에서 삭제할 항목을 선택하세요.
  3. 도구 모음의 삭제 아이콘을 클릭하세요.
  4. 네트워크 삭제 대화상자에서 삭제할 항목을 확인한 뒤 삭제를 클릭하세요.

네트워크 대역 활용

등록한 네트워크 대역은 다음과 같은 방법으로 활용할 수 있습니다.

시나리오 빌더

실시간 탐지의 시나리오 빌더에서는 입력 필드의 IP 주소가 특정 네트워크 대역에 포함되는지 조건으로 비교할 수 있습니다. 이를 이용하면 내부망, DMZ, 특정 파트너망처럼 미리 정의한 대역을 기준으로 이벤트를 분류할 수 있습니다.

시나리오 빌더에서 네트워크 대역 사용

쿼리

쿼리에서는 matchnet 명령어matchnet() 함수를 사용해 입력 필드의 IP 주소가 특정 네트워크 대역에 포함되는지 판별할 수 있습니다. 실시간 탐지나 배치 탐지의 쿼리문에서도 같은 방식으로 활용할 수 있습니다.

네트워크 대역 삭제

더 이상 사용하지 않는 네트워크 대역을 정리하려면 다음 절차를 따르세요.

  1. 네트워크 대역 목록에서 삭제할 네트워크 대역 행의 체크박스를 선택하세요.
  2. 도구 모음에서 삭제를 클릭하세요.
  3. 네트워크 대역 삭제 대화상자에서 삭제할 대상을 확인한 뒤 삭제를 클릭하세요.
Caution
네트워크 대역을 삭제하면 그룹에 포함된 네트워크도 함께 삭제됩니다. 실시간 탐지, 배치 탐지, 쿼리에서 이 네트워크 대역을 참조하고 있다면 의도한 대로 동작하지 않을 수 있으므로 먼저 사용 여부를 확인하세요.