환경설정
[환경관리] > [환경설정]
DeepFinder의 시스템 정보, 시스템 로그, 인증 및 세션, 백업/복원, 로그 보관 주기, 패턴 업데이트 등 시스템 전반에 대한 주요 항목을 설정합니다. 설정 변경 시 감사 로그가 생성되며, 변경 사항은 Manager Console에 즉시 또는 재시작 후 반영됩니다.
| 항목 | 설명 |
|---|---|
| Version | Manager Console의 현재 버전을 표시합니다. 새 버전이 배포되면 [업데이트] 버튼이 활성화되어 서버를 업데이트할 수 있습니다. (외부 인터넷 통신 필요, 약 10분 소요) |
| 라이선스 정보 | 라이선스 생성일, 허용 가능한 최대 에이전트 수, 만료일을 표시합니다. [업데이트] 버튼을 통해 라이선스를 갱신할 수 있습니다. |
| 서버 재시작 | 설정 변경 적용 등을 위해 Manager의 Application Server 프로세스를 재기동합니다. |
| 국가별 IP 정보 Version | 탐지 로그의 국가 식별 정확도를 높이기 위해 GeoIP 데이터를 최신 버전으로 업데이트합니다. |
| Server 설정파일 변경 |
Agent Server Application의 설정을 변경합니다. (예: SYSLOG 설정 등) 변경 사항은 서버를 재시작해야 반영됩니다. |
| API Server 설정파일 변경 |
Manager Console의 API 동작 설정을 변경합니다. |
| AI API KEY 등록 | 탐지 로그 분석(정/오탐 판별, 공격 기법 식별)을 위한 ChatGPT API 키를 등록합니다. |
| Server Log | Agent Server의 구동 및 통신 로그를 확인합니다. |
| API Log | API 호출 및 GUI 동작 로그를 확인합니다. |
| 로그아웃 타임 설정 | 관리자의 활동이 없을 경우 자동 로그아웃되는 대기 시간을 설정합니다. |
| 로그인 시도 횟수 설정 | 계정 보호를 위해 로그인 실패 허용 횟수를 설정합니다. |
| DB백업/복원 | DB 데이터를 백업하거나 복원합니다. 스케줄링을 통해 주기적인 백업 및 원격지 전송을 설정할 수 있습니다. |
| 로그보관기간(DB/Elastic) | 디스크 용량 관리를 위해 로그 보관 기간을 설정합니다. |
| 삭제일/삭제시간 | 보관 기간이 지난 데이터를 자동으로 삭제할 주기와 시간을 설정합니다. |
| 임계치 설정 | Manager 서버의 자원(CPU, Memory, Disk) 임계치를 설정합니다. 초과 시 E-Mail, Syslog, 감사 로그를 통해 관리자에게 알림을 발송합니다. |
| SMTP 정보 | 보고서 및 시스템 알림 메일 발송을 위한 SMTP 서버 정보를 설정합니다. |
| 패턴업데이트 | 보안 패턴 템플릿 파일(XML)을 수동으로 업로드하여 업데이트할 때 사용합니다. |
Note
주요 변경 사항 적용 안내
1. Manager 버전 업데이트
Agent Server를 제외한 모든 구성 요소가 재시작됩니다. 업데이트 중에도 Agent의 보안 기능 및 로그 수집은 중단되지 않습니다.
2. 라이선스 정보 업데이트
라이선스 갱신 사항은 Agent Server를 재기동한 후에 시스템에 반영됩니다.
3. Manager Server & API 설정파일 변경
Syslog 등 일부 설정은 서비스 재기동 후에 반영됩니다.
잘못된 설정은 서비스 장애를 유발할 수 있으므로 주의하여 변경하시기 바랍니다.
버전 및 라이선스 정보
Manager Console 업데이트
[환경관리] > [환경설정] > API Server 업데이트 [업데이트]
DeepFinder Manager의 버전 및 라이선스 상태를 확인하고 관리합니다.
* 업데이트: 최신 버전이 배포된 경우 [업데이트] 버튼이 활성화됩니다. (인터넷 연결 필요)
* 라이선스 갱신: 라이선스 키 업데이트를 통해 최대 에이전트 수나 만료일을 갱신할 수 있습니다.
* 서버 재시작: 설정 적용이나 문제 해결을 위해 Manager 프로세스를 재기동합니다.
국가별 IP 정보 Version
국가 DB 업데이트
[환경관리] > [환경설정] > 국가별 IP 정보 Version
탐지 로그에 표시되는 IP와 국가 정보의 정확도를 높이기 위해 국가별 IP 데이터베이스를 업데이트합니다. 업데이트 완료 후 서버 프로세스를 재시작해야 변경된 데이터가 반영됩니다.
환경설정파일
Server 설정파일 변경
[환경관리] > [환경설정] > Server 설정파일 변경 [OPEN]
Manager Server 및 API Server의 핵심 설정 파일을 직접 수정합니다. 서버의 동작 방식이나 환경 구성을 변경할 때 사용합니다.
| 항목 | 설명 |
|---|---|
| server_id | 다수의 Server 운영 시 각 서버를 구분하는 고유 식별자입니다. |
| myIP | Redirect 처리용 IP입니다. 공란일 경우 Agent가 알고 있는 Server IP로 재접속합니다. |
| myport | Agent와 통신할 포트를 지정합니다. (기본값: 10012) |
| tcp_workers | TCP 처리를 위한 Worker 프로세스 개수입니다. (기본값: 4) |
| ssl_workers | SSL 처리를 위한 Worker 프로세스 개수입니다. (기본값: 4) |
| logformat | Syslog로 전송할 탐지 로그의 포맷을 정의합니다. (기본값: deepfinder: AlertLog|logDate:%T|Agent IP:%X|...) |
| detail_log_address | 탐지 로그 상세 보기 URL 주소입니다. (기본값: https://serverip/common/logdetailext?seqno=) |
| systemlogheader | Syslog로 전송할 시스템 로그의 헤더입니다. (기본값: deepfinder: SystemLog) |
| auditlogheader | Syslog로 전송할 감사 로그의 헤더입니다. (기본값: deepfinder: AuditLog) |
| agentlistheader | Syslog로 전송할 Agent 목록의 헤더입니다. (기본값: deepfinder250: AgentList) |
| ssl_pemfile | Manager-Agent 간 SSL 통신을 위한 인증서 파일명입니다. (기본값: deepfinder.pem)※ 임의 변경 시 Agent 연결이 끊길 수 있으므로 주의하십시오. |
| ssl_password | SSL 인증서의 비밀번호입니다. (기본값: isdwebconx)※ 임의 변경 시 Agent 연결이 끊길 수 있으므로 주의하십시오. |
| sysinfo_checktime | Agent 시스템 상태(Status) 정보를 체크하는 주기(초)입니다. (기본값: 15) |
| license_file | 라이선스 파일명입니다. (기본값: license.txt) |
| default_charset | Manager의 기본 문자 인코딩입니다. (기본값: EUC-KR) |
| debug | 디버그 모드 활성화 여부입니다. 활성화 시 상세 로그가 기록됩니다. (기본값: 0) |
| update_time | DB 업데이트 주기(초)를 설정합니다. (기본값: 30) |
| logserver | Syslog를 수신할 서버의 IP와 포트(UDP)를 설정합니다. (최대 5대)  ※ Log Server 변경 시 반드시 서버를 재시작해야 반영됩니다. |
| Process Monitor | Manager 프로세스의 자원 사용량이 설정된 임계치에 도달하면 Syslog로 알림을 전송합니다. |
API Server 설정파일 변경
| 항목 | 설명 |
|---|---|
| auto_delete_db | DB 데이터 자동 삭제 기능 사용 여부입니다. (세부 설정은 '로그 보관 기간' 메뉴에서 수행) |
| elastic_yn | Elasticsearch 사용 여부를 설정합니다. |
| cloud_yn | Agent 사용 시간(Cloud 과금용) 표시 여부를 설정합니다. |
| auto_delete_es | Elasticsearch 데이터 자동 삭제 기능 사용 여부입니다. (세부 설정은 '로그 보관 기간' 메뉴에서 수행) |
| report_server | 보고서 생성 서버의 주소를 설정합니다. |
| file_charset | CSV 파일 등 Manager에서 파일 다운로드 시 적용할 문자 인코딩입니다. |
| Download | Manager 업로드 파일이 저장될 임시 경로입니다. (기본값: /usr/local/dfserver/api/DeepFinderAPI/tmp/) |
| log_dir | API Server 로그 저장 경로입니다. (기본값: /usr/local/dfserver/api/logs) |
| report_summary_time | 보고서용 데이터 집계를 위한 배치 프로세스 시작 시간입니다. (기본값: 01:01) |
| thread_num | 보고서 데이터 생성 시 성능 향상을 위한 스레드(Thread) 개수입니다. (기본값: 10) |
| lang | Manager Server의 기본 언어를 설정합니다. |
| postgres_home | PostgreSQL 데이터베이스 경로입니다. (기본값: /usr/local/dfserver/postgres) |
| scheduler_home | 스케줄러 경로입니다. (기본값: /usr/local/dfserver/webapps) |
| debug | 디버그 모드 활성화 여부입니다. (0: 비활성화, 1: 활성화) |
AI API Key 등록
[환경관리] > [환경설정] > AI API Key 등록
ChatGPT API 키를 등록하여 탐지 로그 분석 기능을 활성화합니다. 이를 통해 오탐/정탐 여부 및 구체적인 공격 기법에 대한 AI의 분석 의견을 확인할 수 있습니다.
키 등록 후 [로그] > [탐지로그] > [로그 상세] 화면에 AI Comment 아이콘이 생성됩니다.
아이콘을 클릭하면 해당 로그에 대한 AI의 분석 결과(공격 유형, 정/오탐 소견 등)를 조회할 수 있습니다.
Manager 로그
Manager Server / Console 로그 확인
[환경관리] > [환경설정] > Server / API Log [OPEN]
Manager의 상세 동작 로그를 확인합니다. * Server Log: 서버 기동, 에러 발생, Agent 통신 등 백엔드 프로세스 관련 로그 * API Log: GUI 상의 작업 수행 및 API 호출 관련 로그
Manager 로그인
로그인 보안 설정
[환경관리] > [환경설정] > 로그아웃 타임 / 시도횟수 설정 [확인]
관리자 계정의 보안을 위해 세션 만료 시간과 로그인 실패 허용 횟수를 설정합니다. * 로그아웃 타임: 입력이 없는 상태가 지속되면 자동으로 로그아웃됩니다. * 시도 횟수: 설정된 횟수 이상 로그인 실패 시 계정이 잠금(Lock) 상태로 전환됩니다. (잠금 해제는 슈퍼관리자가 '사용자 관리' 메뉴에서 수행)
Manager DB 백업/복원
DB 백업 및 복원
[환경관리] > [환경설정] > DB 백업 / 복원
현재 DB 상태를 백업하거나, 기존 백업 파일로 시스템을 복원합니다. * 백업: 탐지 로그를 제외한 정책, 그룹 설정 등 운영 데이터를 백업합니다. * 복원: 선택한 시점의 데이터로 설정을 되돌립니다.
Danger
데이터 유실 주의
DB 복원 시 현재 Manager의 모든 DB 데이터를 삭제하고 백업본으로 덮어쓰게 됩니다. 복원 전 현재 상태 백업을 권장합니다.
스케줄 백업
자동 백업 주기를 설정하여 정기적으로 데이터를 백업합니다. 백업 파일은 SCP, FTP, SFTP 프로토콜을 통해 원격지 서버로 자동 전송할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 백업 스케줄 | 백업 주기(매일, 매월)와 백업 파일의 보관 기간을 설정합니다. |
| 백업 서버 | 백업 파일을 전송할 원격 서버 정보를 설정합니다. (SCP, FTP, SFTP 지원) |
| 백업 결과 | 백업 수행 성공 여부 및 원격지 전송 결과(RESULT)를 확인합니다. |
백업 파일 관리
생성된 백업 파일을 다운로드하거나, 외부에서 가져온 백업 파일을 업로드할 수 있습니다. 필요 시 원격지 서버로 수동 전송도 가능합니다.
Manager 로그 보관 기간 및 임계치
로그 보관 기간 설정
[환경관리] > [환경설정] > 로그 보관 기간 [확인]
디스크 공간 관리를 위해 로그 보관 주기를 설정합니다. 설정된 기간이 지난 데이터는 지정된 '삭제일/삭제시간'에 자동으로 삭제됩니다. [즉시삭제] 버튼을 통해 수동으로 공간을 확보할 수도 있습니다.
시스템 임계치 설정
Manager 서버의 CPU, Memory, Disk 사용량에 대한 임계치를 설정합니다. 자원 사용량이 임계치를 초과하면 감사 로그 기록 및 Syslog 전송을 통해 관리자에게 알림을 보냅니다.
SMTP 정보 등록
[환경관리] > [환경설정] > SMTP 정보 등록
시스템 알림 및 보고서 메일 발송을 위한 SMTP 서버 정보를 등록합니다. (Host, Port, Protocol, ID, Password 등)
Manager 패턴 업데이트
[환경관리] > [환경설정] > 패턴업데이트 [업데이트]
패쇄망 환경 등 자동 업데이트가 불가능한 경우, 제공받은 패턴 파일(XML)을 수동으로 업로드하여 업데이트합니다.
업데이트 후에는 반드시 [환경관리] > [환경설정] > 서버 재시작 메뉴에서 Server 프로세스를 재기동해야 신규 패턴이 Agent에 적용됩니다.
