시스템현황
[시스템 현황] 메뉴는 Manager에 연결된 Agent의 실시간 상태 정보를 보여주며, Agent별 시스템 임계치를 설정하거나 확인할 수 있습니다.
Agent 관리
[시스템현황]
DeepFinder Manager에 등록된 모든 Agent의 목록과 상태를 관리합니다.
| 항목 | 내용 |
|---|---|
| ID | Agent의 고유 ID(AID)를 표시합니다. |
| 이름 | Agent 식별을 위한 관리용 이름을 표시합니다. |
| 접속여부 | Agent와 Manager 간의 실시간 통신 상태를 표시합니다. (녹색: 정상, 회색: 끊어짐) |
| 필터 | 웹 서버 필터의 동작 상태를 표시합니다. 아이콘 클릭 시 상세 사유를 확인할 수 있습니다. ! : 정책 동기화 오류. Manager와 Agent의 정책 버전이 일치하지 않습니다. ! : 필터 정보 없음. 웹 서버가 중지되었거나 필터 연동에 실패했습니다. ! : 버전 불일치. Agent와 필터(Filter)의 버전이 다릅니다. Agent 업데이트 및 웹 서버 재시작이 필요합니다. |
| 대응방법 | Agent에 설정된 기본 대응 모드(DENY, DETECT 등)를 표시합니다. |
| IP | Agent가 설치된 서버의 IP 주소를 표시합니다. |
| CLOUD-ID | Agent의 고유 ID를 표시합니다. (클라우드 환경 등에서 별도 설정 시) |
| 타입 | Agent가 설치된 웹 서버의 종류(Apache, Nginx 등)를 표시합니다. |
| 버전 | Agent가 설치된 웹 서버의 버전을 표시합니다. |
| 사용시간(월) | Agent의 월간 누적 사용 시간을 표시합니다. (클라우드 과금 등에서 별도 설정 시) |
| 업데이트 | Agent의 프로그램/정책 업데이트 또는 웹 서버 재시작 명령을 수행합니다. |
| 동작모드 | Agent의 보안 기능 활성화 상태를 표시합니다. BYPASS : 보안 기능을 비활성화합니다. (모든 트래픽 허용) RUN : 보안 기능이 활성화된 상태입니다. |
Agent 추가
[시스템현황] > 우측 상단 설정 아이콘 > [추가] 클릭
Agent를 수동으로 등록합니다. [추가]를 클릭하여 Agent 정보를 입력한 후 [확인]을 클릭합니다. Agent가 목록에 추가되면 감사 로그가 생성되며, 이때 발급된 AID(Agent ID)를 이용해 실제 서버에 Agent를 설치합니다.
| 항목 | 내용 |
|---|---|
| 에이전트 이름 | 관리 화면에 표시될 Agent의 식별 이름을 입력합니다. |
| IP | Agent가 설치될 서버의 IP 주소를 입력합니다. |
| PORT | Agent와 통신할 포트 번호를 입력합니다. |
| 웹서버타입 | 웹 서버의 종류를 선택합니다.(IIS, APACHE, NGINX, WAS) |
| 동작모드 | Agent의 보안 기능 활성화 여부를 설정합니다. RUN : 보안 기능을 활성화합니다. BYPASS : 보안 기능을 비활성화합니다. |
| 도메인전송 | Agent가 알 수 없는 도메인 요청을 감지했을 때 Manager에 자동으로 등록할지 여부를 설정합니다. ON : Manager에 등록되지 않은 도메인 발견 시, 해당 도메인을 Agent의 '기본 도메인 그룹'에 자동으로 추가합니다. (기본 그룹이 없으면 미분류 도메인으로 등록) OFF : 새로운 도메인을 전송하지 않습니다. (기본값) ※ ON으로 설정 시, 수집되는 도메인이 많으면 Manager 서버에 부하가 발생할 수 있습니다. |
| 자동삭제 | Auto-Scaling 환경 등에서 동적으로 복제된 Agent에 적용되는 옵션입니다. (최초 수동 등록 Agent는 해당 없음) ON : Manager와 1시간 이상 통신이 끊어지면 목록에서 자동 삭제됩니다. OFF : 통신이 끊어져도 목록에서 삭제되지 않습니다. |
| 로그수집 | 해당 Agent의 탐지 로그를 Manager에 수집할지 여부를 설정합니다. (OFF: 수집 안 함) |
| 탐지로그전송(syslog) | 해당 Agent의 탐지 로그를 SYSLOG 서버로 전송할지 여부를 설정합니다. (OFF: 전송 안 함) |
| 관리도메인그룹 | Agent가 속할 도메인 그룹을 지정합니다. (다중 선택 가능) 하나의 Agent가 여러 도메인의 정책을 적용받아야 할 경우(회사 키로 설치 시) 이 설정을 사용합니다. 단, '기본 도메인 그룹'으로 이미 지정된 도메인 그룹은 이 목록에서 중복으로 선택할 수 없습니다. |
| 기본도메인그룹 | Agent의 기본 정책으로 사용할 도메인 그룹을 1개 지정합니다. (만약 '관리 도메인 그룹'을 여러 개 설정하여 도메인별 개별 정책을 사용하는 경우, '기본 도메인 그룹'은 비워둘 수 있습니다.) |
Agent 수정
[시스템현황] > (Agent 선택) > 우측 상단 설정 아이콘 > [수정] 클릭
수정할 Agent를 선택한 후 [수정] 버튼을 클릭하여 정보를 변경합니다. Agent 정보가 수정되면 관련 감사 로그가 생성됩니다.
연결된 Agent의 수정 창에서 [CONFIG] 버튼을 클릭하면, Agent의 로컬 설정 파일(config.xml)의 내용을 원격으로 확인하고 변경할 수 있습니다.
Agent 삭제
[시스템현황] > (Agent 선택) > 우측 상단 설정 아이콘 > [삭제] 클릭
Agent를 삭제합니다. 삭제할 Agent를 선택한 후 [삭제] 버튼을 클릭하면 목록에서 제거되며 관련 감사 로그가 생성됩니다.
Manager와 연결 중(녹색 불)인 Agent는 삭제할 수 없습니다. 먼저 해당 웹 서버에서 Agent 프로그램을 중지하거나 언인스톨한 후, Manager에서 삭제를 진행하십시오.
