환경설정
[환경관리] > [환경설정]
DeepFinder의 시스템 정보 및 설정, 시스템 로그, 인증 및 세션, 백업/복원, 로그 보관기간, 패턴 업데이트 등에 대하여 설정합니다. 해당 설정 변경 시 설정에 대한 감사로그가 생성되며 DeepFinder Manager Console 화면에 적용됩니다.
| 항목 | 설명 |
|---|---|
| Version | DeepFinder Manager Console의 버전을 나타냅니다. 최신 버전의 매니저가 배포될 경우 API Server [업데이트] 버튼이 활성화 되며 버튼을 눌러 매니저 서버 업데이트를 할 수 있습니다. 매니저 서버의 외부 인터넷 통신에 제약이 있는 경우 업데이트 버튼이 비활성화 됩니다. 업데이트는 10분 가량 소요될 수 있습니다. |
| 라이선스 정보 | DeepFinder Manager의 라이선스 정보는 라이선스 정보 생성일, 최대 에이전트 수량, 만료일을 나타냅니다. 또한 [업데이트] 버튼을 통해 매니저 인증정보 갱신을 할 수 있습니다. |
| 서버 재시작 | DeepFinder Manager의 Application Server들을 재기동할 수 있습니다. |
| Server 설정파일 변경 |
Agent Server Application의 설정을 변경할 수 있습니다. SYSLOG등의 설정을 변경한 경우 서버 재시작 기능을 이용하여 재시작을 해야 반영됩니다. |
| API Server 설정파일 변경 |
Manger Cosole의 API 설정을 변경합니다. |
| Server Log | Agent Server 로그를 확인합니다. |
| API Log | API 로그를 확인합니다. |
| 로그아운 타임 설정 | 관려자 입력이 없을 경우 로그아웃 할 시간을 설정합니다. |
| 로그인 시도 횟수 설정 | 로그인 시도 횟수를 설정하여 계정을 보호합니다. |
| DB백업/복원 | DB를 백업 및 복원합니다. 스케줄 옵션을 활용하여 2차저장 및 백업파일을 관리할 수 있습니다. |
| 로그보관기간(DB/Elastic) | 로그 보관 기간을 설정하여 디스크 용량을 관리할 수 있습니다. |
| 삭제일/삭제시간 | 로그 보관 기간에 벗어나는 데이터 삭제를 해당 설정값에 진행합니다. (미설정시 동작 안함) |
| 임계치 설정 | DeepFinder Manager의 디스크, CPU, Memory 임계치를 설정합니다. Manager 서버의 자원이 설정한 임계치를 초과할 경우 E-Mail, Syslog, 감사로그를 통해 관리자에게 알립니다. |
| SMTP 정보 | 보고서 자동발송, DeepFinder Manager의 상태를 알리기 위해 SMTP 송신 정보를 입력합니다. |
| 패턴업데이트 | 템플릿정보 파일을 수동으로 XML파일을 업로드하여 변경할 경우 사용합니다. |
주의
Manager 버전 업데이트
Agent Server를 제외한 모든 구성요소가 재시작됩니다. Agent들의 보안 동작 및 보안 로그 수집은 계속적으로 동작됩니다.
라이선스 정보 업데이트
라이선스 갱신은 Agent Server 재기동 후 반영됩니다.
Manager Server & API 설정파일 변경
일부 설정 항목(syslog)은 서비스 재기동 후 반영됩니다. 또한 잘못된 설정으로 인해 서비스에 영향을 미칠 수 있기 때문에 주의하시기 바랍니다.
버전 및 라이선스 정보
Manager Console 업데이트
[환경관리] > [환경설정] > API Server 업데이트 [업데이트]
DeepFinder Manager의 버전 및 라이선스 정보를 나타냅니다. 최신 버전의 매니저가 배포될 경우 API Server [업데이트] 버튼이 활성화 되며 버튼을 눌러 매니저 서버 업데이트를 할 수 있습니다. 매니저 서버의 외부 인터넷 통신에 제약이 있는 경우 업데이트 버튼이 비활성화 됩니다. 업데이트는 10분 가량 소요될 수 있습니다.
라이선스 정보는 라이선스 정보 생성일, 최대 에이전트 수량, 만료일을 나타냅니다. 또한 라이선스 키 업데이트를 통해 매니저 인증정보 갱신을 할 수 있습니다.
서버 재시작을 통해 DeepFinder Manager를 구성하는 프로세스를 재기동 할 수 있습니다.
환경설정파일
Server 설정파일 변경
[환경관리] > [환경설정] > Server 설정파일 변경 [OPEN]
매니저 서버의 설정파일 또는 API Server 설정파일을 변경합니다. 매니저 서버의 구성을 변경하여 사용하거나 환경구성을 확인할 수 있습니다.
| 항목 | 설명 |
|---|---|
| server_id | 다수의 Server 운영 시 구분되는 식별자입니다. |
| myIP | redirect 처리용 IP입니다. 공백인 경우 agent가 가진 Server IP로 다시 접속합니다. |
| myport | 에이전트에서 연결될 포트를 지정합니다. (기본값 : 10012) |
| tcp_workers | TCP용 worker 개수입니다. (기본값 : 4) |
| ssl_workers | SSL용 worker 개수입니다.. (기본값 : 4) |
| logformat | Syslog를 전송 할 탐지로그 형식을 설정합니다. (기본값 : deepfinder : AlertLog|logDate : %T|Agent IP : %X|CompanyName : %C|Attack IP : %I|Domain : %D|Log Type : %L|Pattern Grp : %G|Pattern Nm : %P|Action : %A|Risk Level : %R|URL : %U|Parameters : %E|Detect Msg : %M|Httpbody : %B|Httpheader : %H) |
| detail_log_address | 탐지로그를 바로 볼 수 있는 주소를 입력합니다. (기본값 : https://serverip/common/logdetailext?seqno=) |
| systemlogheader | SYSLOG로 전송 할 System Log Header를 설정합니다. (기본값 : deepfinder : SystemLog) |
| auditlogheader | SYSLOG로 전송 할 Audit Log Header를 설정합니다. (기본값 : deepfinder : AuditLog) |
| agentlistheader | SYSLOG로 전송 할 Agent List의 Header를 설정합니다. (기본값 : deepfinder250 : AgentList) |
| ssl_pemfile | 매니저와 에이전트 간 SSL통신을 위한 pem 파일입니다.(기본값 : deepfinder.pem) ※ 해당 설정 변경 시 매니저 – Agent간 SSL 연결이 안될 수 있으므로 주의하시기 바랍니다. |
| ssl_password | 매니저와 에이전트 간 SSL통신을 위한 패스워드 입니다.(기본값 : isdwebconx) ※ 해당 설정 변경 시 매니저 – Agent간 SSL 연결이 안될 수 있으므로 주의하시기 바랍니다. |
| sysinfo_checktime | Agent System Status 정보의 체크 간격을 나타냅니다. (기본값 : 15) |
| license_file | 라이선스 파일을 나타냅니다 (기본값 : license.txt) |
| default_charset | 매니저의 문자 형식을 나타냅니다. (기본값 : EUC-KR) |
| debug | 매니저의 debug 모드를 설정하여 매니저서버의 모든 로그를 수집할 수 있습니다. (기본값 : 0) |
| update_time | DataBase 업데이트를 초단위로 설정합니다. (기본값 : 30) |
| logserver | Syslog를 받을 IP주소와 포트번호를 입력하여 UDP형태로 Syslog를 확인합니다. (최대 5대)  ※ Log Server 변경 시 서버 재시작을 해야 설정이 반영됩니다. |
| Process Monitor | 매니저 프로세스의 성능 임계치를 설정하여 설정값에 도달했을 때 SYSLOG로 전송받도록 설정합니다. |
API Server 설정파일 변경
| 항목 | 설명 |
|---|---|
| auto_delete_db | 주기적으로 Database 데이터를 삭제하는 기능을 설정합니다. (해당 설정은 환경설정 – 로그보관기간에서 설정하실 수 있습니다.) |
| elastic_yn | 엘라스틱서치 사용 여부를 설정합니다. |
| cloud_yn | 에이전트 사용시간 표시 여부를 설정합니다. |
| auto_delete_es | 주가적으로 Elastic Search 데이터를 삭제하는 기능을 설정합니다. (해당 설정은 환경설정 – 로그보관기간에서 설정하실 수 있습니다.) |
| report_server | 보고서 생성 서버를 설정합니다. |
| file_charset | csv파일 등 매니저에서 파일 다운로드 시 문자열을 설정합니다. |
| Download | 매니저에 업로드 될 파일의 경로를 지정합니다. (기본값 : /usr/local/dfserver/api/DeepFinderAPI/tmp/) |
| log_dir | API 서버 로그 경로를 지정합니다. (기본값 : /usr/local/dfserver/api/logs) |
| report_summary_time | 보고서 데이터 생성을 위한 배치프로세스 시작 시간을 설정합니다. (기본값 : 01 : 01) |
| thread_num | 보고서 데이터 생성 시 성능향상을 위한 Thread 개수 설정값입니다. (기본값 : 10) |
| lang | 매니저 서버의 언어를 설정합니다. |
| postgres_home | Databasea의 경로를 설정합니다. (기본값 : /usr/local/dfserver/postgres) |
| scheduler_home | Scheduler의 경로를 설정합니다. (기본값 : /usr/local/dfserver/webapps) |
| debug | 디버그 모드를 설정합니다. (0 : 비활성화(기본값) 1 : 활성화) |
Manager 로그
Manager Server / Console 로그 확인
[환경관리] > [환경설정] > Server / API Log [OPEN]
Server Log 또는 API Server Log를 확인할 수 있습니다. Server Log에 나타내는 정보는 서버 기동로그, 에러로그, 에이전트와 매니저의 통신 설정 로그 등이 있으며, API Log는 GUI처리(API 호출)에 대한 모든 로그를 확인할 수 있습니다.
Manager 로그인
Manager Console 로그인 설정
[환경관리] > [환경설정] > 로그아웃 타임 / 시도횟수 설정 [확인]
로그아웃 타임 설정과 로그인 시도 횟수를 설정할 수 있습니다. 확인을 누르시면 입력한 값이상의 이벤트 발생 시 로그아웃 또는 계정 잠금상태로 변경됩니다. 잠긴 계정은 슈퍼관리자가 사용자관리에서 해제할 수 있습니다.
Manager DB 백업/복원
Manager DB 백업/복원 설정
[환경관리] > [환경설정] > DB 백업 / 복원 [백업] 또는 [복원]
현재 설정된 Database를 백업 또는 백업된 데이터로 복원합니다. 백업을 누르면 탐지로그를 제외한 정책관리에 설정된 정책그룹, 정책 등을 백업합니다. 백업된 데이터를 선택한 뒤 복원을 누르면 이전 상태로 복원됩니다. 스케쥴, 백업 파일 관리를 통해 백업된 데이터를 다운로드 및 업로드, 원격지 서버로 전송할 수 있습니다.
주의
백업된 DB파일 복원 시 매니저 내 모든 DB 데이터를 삭제하고 백업된 데이터를 넣는 방식이므로 데이터 유실을 주의하시기 바랍니다.
스케쥴
스케쥴 기능을 통해 설정된 주기(매일, 매월)에 맞춰 자동으로 매니저 백업을 진행할 수 있습니다. 백업된 데이터는 원격지 백업서버에 전송할 수 있으며, 지원하는 프로토콜은 SCP, FTP, SFTP 입니다. 전송된 백업파일의 결과는 백업 결과에서 확인할 수 있습니다.
| 항목 | 설명 |
|---|---|
| 백업 스케쥴 | 정해진 기간마다 백업을 실행합니다. 백업 스케줄은 매 일, 매 월로 선택할 수 있으며 백업된 데이터에 대한 파일 보관 기간을 지정할 수 있습니다. |
| 백업 서버 | 백업된 데이터를 원격지 서버로 전송할 수 있습니다. 전송 방식은 SCP, FTP, SFTP 프로토콜로 전송됩니다. |
| 백업 결과 | 백업 실행 결과를 나타냅니다. 백업 후 백업서버로 파일전송 결과는 RESULT에서 확인할 수 있습니다. |
백업 파일 관리
백업 파일 관리는 백업된 파일을 관리하며 백업된 파일 업로드 및 다운로드, 원격지 백업 서버로 전송할 수 있습니다.
Manager 로그 보관 기간
Manager 로그 보관 기간 설정
[환경관리] > [환경설정] > 로그 보관 기간 [확인]
로그 보관 기간을 설정합니다. 로그 보관 기간은 전월 기준으로 보관 기간이 지난 데이터를 설정된 삭제일, 시간에 삭제되도록 설정할 수 있습니다. 즉시삭제를 누르면 삭제 기능이 실행됩니다.
Manager 임계치 설정
매니저 내 CPU, Memory, Disk의 임계치를 설정하여 매니저 서버가 각 항목의 임계치를 초과할 경우 감사로그 및 Syslog를 통해 관리자에게 알람을 보냅니다.
SMTP 정보 등록
[환경관리] > [환경설정] > SMTP 정보 등록
매니저에서 보고서 및 Email 알람을 송신할 이메일 정보를 등록합니다.
SMTP Host, Port, Protocol, ID, Password를 입력하면 해당 이메일 계정을 통해 고객사에게 이메일 알람을 송신합니다.
Manager 패턴 업데이트
[환경관리] > [환경설정] > 패턴업데이트 [업데이트]
자사에서 작성된 패턴 파일을 업로드하여 패턴을 수동으로 업데이트 할 수 있습니다.
패턴 업데이트 후에는 [환경관리] > [환경설정] > 서버 재시작 - [server] 재시작을 진행해야 Agent에 신규패턴이 적용됩니다.
