Skip to main content

보안 로그

이 섹션은 규칙이 활성화될 때마다 생성되는 모든 보안 로그를 보여주며, 차단, 로깅, 허용의 세 가지 주요 규칙 유형에 대한 로그를 확인할 수 있습니다. 웹, CASB, 방화벽, 접근 제어, DNS, 글로벌에 해당하는 여섯 개의 하위 섹션으로 구성되어 있습니다.

실질적으로 이 섹션은 규칙이 트리거될 때마다 그 세부 내용을 확인하는 용도로 사용됩니다.

이 페이지에서는 각 로그 유형과 해당 로그에 일반적으로 포함되는 정보에 대해 확인할 수 있습니다.

웹 보안 로그

웹 정책 로그는 웹 정책 규칙이 트리거되는 모든 이벤트를 표시합니다.

image.png

규칙 이름을 클릭하면 해당 웹 정책 페이지로 바로 이동합니다.

또한, 로그의 가장 오른쪽 보기 버튼을 클릭하면 더 상세한 로그 정보를 볼 수 있습니다.

image.png

  1. IP 평판 조회: IP 주소의 위험 등급, 마지막 업데이트, 공격 유형, 탐지 근거, OS 정보, WHOIS 결과, Bot 리스트 정보를 확인할 수 있습니다.
  2. 카테고리 변경: 웹 정책 동작이 HTTP 카테고리에 의해 발생한 경우, “카테고리 변경” 버튼을 클릭하여 해당 웹사이트의 카테고리를 변경하거나 예외를 추가할 수 있습니다.
  3. URL 분석: 해당 URL이 안전한 웹사이트인지 AILabs URL 분석을 통해 확인합니다. “View Details”를 눌러 더 자세한 분석 정보를 볼 수 있습니다.

CASB 보안 로그

이 페이지에서는 CASB 정책이 트리거된 모든 CASB 관련 인터넷 트래픽 로그를 확인할 수 있습니다.

image.png

정책명을 클릭하면 해당 CASB 정책 화면으로 바로 이동합니다.

로그 오른쪽의 보기 버튼을 클릭하여 세부 정보를 확인할 수 있습니다.

CASB 로그를 볼 때 추가 분석이나 변경 사항을 제공하는 몇 가지 작업이 있습니다.

image.png

  1. IP 평판: IP 위험 등급, 마지막 업데이트, 공격 유형, 탐지 근거, OS 정보, WHOIS 정보, Bot 리스트 등을 확인할 수 있습니다.
  2. URL 분석: CTI URL 분석을 통해 해당 URL이 안전한지 평가합니다. “View Details”를 통해 자세한 분석 정보 확인이 가능합니다.

방화벽 보안 로그

이 메뉴는 애플리케이션 방화벽 정책에 의해 탐지된 애플리케이션 방화벽 로그를 표시합니다.

image.png

정책명을 클릭하면 해당 방화벽 정책 페이지로 이동합니다.

접근 제어 보안 로그

이 페이지는 ZTNA 접근 제어 정책이 트리거된 모든 트래픽에 대한 보안 로그를 보여줍니다.

image.png

접근 제어 정책명을 클릭하면 해당 정책 페이지로 이동합니다.

오른쪽의 보기 버튼을 클릭하면 상세 로그를 확인할 수 있습니다.

image.png

DNS 보안 로그

이 페이지는 DNS 제어 정책이 트리거된 모든 트래픽에 대한 보안 로그를 표시합니다.

image.png

DNS 로그에서는 트리거된 DNS 레코드의 레코드 타입이 표시됩니다.

글로벌 보안 로그

이 페이지는 글로벌 보안 정책(설정 > 글로벌 보안에서 설정 가능)이 트리거된 모든 트래픽의 보안 로그를 표시합니다.

image.png

오른쪽의 보기 버튼을 클릭해 상세 정보를 확인할 수 있습니다.

image.png

  1. IP 평판: IP 주소의 위험 등급, 공격 유형, 탐지 근거, OS 정보, WHOIS 결과, Bot 리스트 등을 확인할 수 있습니다.
  2. URL 분석: CTI URL 분석을 통해 URL의 안전성을 평가하며, “View Details” 버튼을 통해 자세한 정보를 확인할 수 있습니다.