로그 조회
감사기록 DB에 저장된 감사기록을 통하여 시스템에서 이루어지는 관리자의 활동을 확인하며, 보안정책 탐지 로그를 통하여 웹 서버에 접속한 비정상적인 클라이언트의 요청, 공격 등을 확인할 수 있습니다. 이러한 탐지로그를 통하여 비정상적인 사건을 확인하고 관리자는 탐지된 사건을 통하여 보안정책을 설정함으로써 웹 서버 공격을 방지합니다.
감사기록은 시스템 로그, 이벤트 로그, 감사 로그, 탐지 로그 4가지 종류의 감사기록이 생성되며, 각각 다음과 같습니다.
항목 | 설명 |
---|---|
시스템 로그 | 관리 대상 호스트 및 Server의 Agent 연결 상태 로그를 기록합니다. |
이벤트 로그 | 관리 대상 호스트 및 Server의 상태 및 각종 임계치 로그와 장애 발생 로그를 기록합니다. |
감사 로그 | 관리자가 DeepFinder Admin을 통하여 DeepFinder Server로 접속한 기록과 관리자가 수행한 보안관리 활동 내역에 대한 기록을 합니다. 따라서 관리자 인증/식별 정책 설정의 근거 자료 혹은 비 인가된 관리자의 식별/인증 공격 증거 자료 및 보안 정책 설정의 근거 자료로 활용할 수 있습니다. |
탐지 로그 | 관리 대상 에이전트에서 발생한 웹 서비스 침입 탐지/차단 수행 내역에 대한 기록을 관리하며 로그 검색을 통해 해당 도메인에서 발생하는 웹 서비스 침해 행위를 분석하고 보안 정책 설정의 근거 자료로 활용할 수 있습니다. |