Skip to main content

설정 허브

설정 섹션은 관리자가 SSE의 동작 방식을 설정할 수 있도록 합니다. 이 섹션에는 아래에 나열된 다섯 개의 주요 하위 섹션이 포함됩니다.

  • 그룹 - 그룹 섹션에서는 관리자가 IP, 호스트, URL, 경로, 값 등과 같은 재사용 가능한 목록을 생성하고 관리할 수 있습니다. 이 목록들은 보안 정책의 in list 조건에서 참조됩니다. 각 탭에서는 목록 값을 추가, 수정, 삭제하거나 가져오기/내보내기를 할 수 있는 기능을 제공하여 정책 설정을 간소화할 수 있습니다.

  • 글로벌 보안 - 글로벌 보안은 장비 전반에 적용되는 보안 설정을 중앙에서 관리할 수 있도록 합니다. 여기서 관리자는 유효하지 않은 인증서 처리 방식, TLS 검사를 제외할 패스스루 트래픽 지정, Web/DNS 차단 페이지 커스터마이징 등을 설정할 수 있습니다. 또한 내부 DNS 사용 설정을 제공하여 여러 서비스에서 일관된 보안 동작을 보장합니다.

  • 알림 - 알림은 로그를 외부 시스템으로 전송하기 위한 기능을 제공합니다. 관리자는 SIEM 로그 전달을 위해 서버, 로그 형식, 전송 스케줄 등을 설정할 수 있으며 Telegram, Slack, Discord 같은 메시징 플랫폼으로 감사 로그를 보낼 수도 있습니다. 이 섹션은 모니터링 및 알림 시스템과의 원활한 연동을 위해 모든 로그 전송 설정을 중앙에서 관리합니다.

  • 기본 설정 - 기본 설정은 사용자가 서비스에 어떻게 인증하는지에 대한 제어를 중앙에서 관리합니다. 여기에는 SSO 제공자 설정, LDAP 연동, 콘솔 타임아웃, 휴면 계정 규칙 설정 등이 포함됩니다. 이러한 설정을 통해 ID 소스를 관리하고 강력한 인증을 적용하며 계정 동작을 제어함으로써 접근 보안을 강화할 수 있습니다.

  • 정책 백업 - 정책 백업 설정을 통해 관리자는 정책을 안전하게 백업하거나 SSE로 정책을 업로드할 수 있습니다