로그 조회
DeepFinder는 시스템에서 발생하는 다양한 활동을 기록하여 관리자가 이를 모니터링하고 분석할 수 있도록 지원합니다. 관리자는 감사 로그를 통해 시스템 변경 이력을 추적하고, 탐지 로그를 분석하여 비정상적인 웹 요청 및 공격 시도를 식별할 수 있습니다. 이러한 로그 데이터는 보안 위협에 대응하고 적절한 보안 정책을 수립하는 데 필수적인 기초 자료로 활용됩니다.
DeepFinder는 목적에 따라 시스템 로그, 이벤트 로그, 감사 로그, 탐지 로그의 4가지 유형의 로그를 생성 및 관리합니다.
| 항목 | 설명 |
|---|---|
| 시스템 로그 | 관리 대상 호스트 및 Server와 Agent 간의 연결 상태, 통신 이력 등 시스템 전반의 동작 상태를 기록합니다. |
| 이벤트 로그 | 시스템의 상태 변화, CPU/Memory/Disk 등의 자원 임계치 초과, 장애 발생 등 관리자의 주의가 필요한 주요 사건을 기록합니다. |
| 감사 로그 | 관리자가 Manager Console에 접속하여 수행한 로그인, 정책 설정, 변경 등 모든 관리 활동을 기록합니다. 관리자 행위의 투명성을 보장하고, 비인가 접속 시도나 오남용을 식별하기 위한 감사 증적 자료로 활용됩니다. |
| 탐지 로그 | 보안 정책에 따라 Agent가 탐지하거나 차단한 웹 공격 및 비정상 행위의 상세 내역을 기록합니다. 공격 유형, 출발지 IP, 대상 URL 등을 분석하여 위협을 식별하고 보안 정책을 고도화하는 근거로 사용됩니다. |