모니터링 및 보고

CDO의 모니터링 및 보고 기능은 기존 정책 및 그로 인한 보안 태세의 영향에 대한 유용한 정보를 제공합니다.

변경 로그

변경 로그 정보

변경 로그는 CDO에서 수행되는 구성 변경 사항을 지속적으로 캡처합니다. 이 단일 보기에는 지원되는 모든 디바이스 및 서비스에 대한 변경 사항이 포함됩니다. 다음은 변경 로그의 몇 가지 기능입니다.

  • 디바이스 구성에 대한 변경 사항을 나란히 비교합니다.

  • 모든 변경 로그 항목에 대한 일반 영어 레이블입니다.

  • 디바이스의 온보딩 및 제거를 기록합니다.

  • CDO 외부에서 발생하는 정책 변경 충돌 탐지.

  • 인시던트 조사 또는 문제 해결 중에 누가, 무엇을, 언제 하는지에 대한 답변을 제공합니다.

  • 전체 변경 로그 또는 일부만 CSV 파일로 다운로드할 수 있습니다.

로그 용량 변경

CDO는 1년 동안 변경 로그에 정보를 보관합니다. 1년이 지난 정보는 삭제됩니다.

CDO가 데이터베이스에 저장하는 변경 로그 정보와 변경 로그를 내보낼 때 표시되는 정보는 다릅니다. 자세한 내용은 변경 로그를 CSV 파일로 내보내기를 참조하십시오.

변경 로그 페이지의 변경 로그 항목

변경 로그 항목은 단일 디바이스 구성의 변경 사항, 디바이스에서 수행된 작업 또는 CDO 외부에서 디바이스가 변경된 경우를 반영합니다.

  • 구성에 대한 변경 사항이 포함된 변경 로그 항목의 경우, 행의 아무 곳이나 클릭하여 변경 사항을 확장할 수 있습니다.

  • 충돌로 탐지된 CDO 외부의 대역 외 변경 사항의 경우, 시스템 사용자는 마지막 사용자로 보고됩니다.

  • CDO의 디바이스 구성이 디바이스의 구성과 동기화된 후 또는 디바이스가 CDO에서 제거되면 CDO는 변경 로그 항목을 닫습니다. 디바이스에서 CDO로 구성을 "읽은" 후 또는 CDO에서 디바이스로 구성을 배포하면 구성이 동기화됩니다.

  • CDO는 기존 항목을 닫은 직후 새 변경 로그 항목을 생성합니다. 추가 구성 변경 사항이 열린 변경 로그 항목에 추가됩니다.

  • 디바이스에 대한 읽기, 배포 및 삭제 작업에 대한 이벤트가 표시됩니다. 이러한 작업은 디바이스의 변경 로그를 닫습니다.

  • CDO가 디바이스의 구성과 동기화되거나(읽기 또는 배포을 통해) CDO가 더 이상 디바이스를 관리하지 않는 경우 변경 로그가 닫힙니다.

  • CDO 외부에서 디바이스가 변경되면 변경 로그에 "충돌 탐지됨" 항목이 기록됩니다.

활성 및 완료된 변경 로그 항목

변경 로그는 활성 또는 완료 상태입니다. CDO를 사용하여 디바이스의 구성을 변경하면 해당 변경 사항이 활성 변경 로그 항목에 기록됩니다. 디바이스에서 CDO로 구성을 읽고, CDO에서 디바이스로 변경 사항을 배포하거나, CDO에서 디바이스를 삭제하거나, 실행 중인 구성 파일을 업데이트하는 CLI 명령을 실행하면 활성 변경 로그가 완성되고 향후 변경을 위해 새 로그가 생성됩니다.

변경 로그에서 항목 찾기

변경 로그 이벤트는 검색 및 필터링이 가능합니다. 검색 창을 사용하여 키워드와 일치하는 이벤트를 찾습니다. 필터 를 사용하여 지정한 모든 기준을 충족하는 항목을 찾습니다. 변경 로그를 필터링하고 검색 필드에 키워드를 추가하여 필터링된 결과 내에서 항목을 찾는 방식으로 작업을 결합할 수도 있습니다.

변경 로그 차이 보기

변경 로그에서 파란색 "Diff" 링크를 클릭하면 디바이스의 실행 중인 구성 파일에서 변경 사항을 나란히 비교할 수 있습니다. 두 버전의 차이점을 확인할 수 있습니다.

아래 그림에서 "Original Configuration(원본 구성)"은 변경 사항이 ASA에 기록되기 전에 실행 중인 구성 파일이며, "Modified Configuration(수정된 구성)" 열은 변경 사항이 기록된 후 실행 중인 구성 파일을 보여줍니다. 이 경우 Original Configuration(원본 구성) 열은 실행 중인 구성 파일에서 실제로 변경되지 않은 행을 강조 표시하지만 Modified Configuration(수정된 구성) 열에서 참조 지점을 제공합니다. 왼쪽에서 오른쪽 열로 이어지는 선을 따라가면 "engineering" 네트워크의 주소가 "HR_network" 네트워크의 주소에 도달하지 못하도록 하는 HR_network 개체 및 액세스 규칙이 추가된 것을 확인할 수 있습니다. Previous(이전)Next(다음) 버튼을 사용하여 파일의 변경 사항을 클릭합니다.

관련 주제

변경 로그를 CSV 파일로 내보내기

CDO 변경 로그 전체 또는 하위 집합을 쉼표로 구분된 값(.csv) 파일로 내보내 원하는 대로 정보를 필터링하고 정렬할 수 있습니다.

변경 로그를 .csv 파일로 내보내려면 다음 절차를 수행합니다.

Procedure

Step 1

탐색창에서 Change Log(변경 로그)를 클릭합니다.

Step 2

다음 작업 중 하나를 수행하여 내보낼 변경 사항을 찾습니다.

  • 필터 필드 및 검색 필드를 사용하여 내보낼 항목을 정확하게 찾습니다. 예를 들어 디바이스를 기준으로 필터링하면 선택한 디바이스에 대한 변경 사항만 표시됩니다.

  • 변경 로그에서 모든 필터 및 검색 기준을 지웁니다. 이렇게 하면 전체 변경 로그를 내보낼 수 있습니다.

Note

 

CDO는 1년간의 변경 로그 데이터를 저장합니다. 최대 1년의 변경 로그 기록을 다운로드하는 것보다 변경 로그 내용을 필터링하고 .csv 파일로 결과를 다운로드하는 것이 더 나을 수 있습니다.

Step 3

변경 로그 의 오른쪽 상단에 있는 파란색 내보내기 버튼을 클릭합니다.

Step 4

.csv 파일에 설명이 포함된 이름을 지정하고 파일을 로컬 파일 시스템에 저장합니다.

CDO의 변경 로그 용량과 내보낸 변경 로그 크기의 차이

CDO의 변경 로그 페이지에서 내보내는 정보는 CDO가 데이터베이스에 저장하는 변경 로그 정보와 다릅니다.

모든 변경 로그에 대해 CDO는 디바이스 구성의 두 사본을 저장합니다. 하나는 "시작" 구성이고, 다른 하나는 닫힌 변경 로그의 경우 "종료" 구성 또는 열린 변경 로그의 경우 "현재" 구성입니다. 이를 통해 CDO는 구성 차이를 나란히 표시할 수 있습니다. 또한 CDO는 변경한 사용자 이름, 변경한 시간 및 기타 세부 정보와 함께 모든 단계 "변경 이벤트"를 추적하고 저장합니다.

그러나 변경 로그를 내보낼 때 구성의 전체 사본 2개가 내보내기에 포함되지 않습니다. 여기에는 내보내기 파일이 변경 로그 CDO가 저장하는 것보다 훨씬 작은 "변경 이벤트"만 포함됩니다.

CDO는 최대 1년의 변경 로그 정보를 저장하며 여기에는 두 개의 구성 사본이 포함됩니다.

변경 요청 관리

변경 요청 관리를 사용하면 서드파티 티켓팅 시스템에서 연 변경 요청 및 해당 비즈니스 근거를 변경 로그의 이벤트와 연결할 수 있습니다. CDO에서 변경 요청을 생성하고, 이를 고유한 이름으로 식별하고, 변경에 대한 설명을 입력하고, 변경 요청을 변경 로그 이벤트와 연결하려면 변경 요청 관리를 사용합니다. 나중에 변경 로그에서 변경 요청 이름을 검색할 수 있습니다.


Note

CDO에서 변경 요청 추적에 대한 참조를 확인할 수도 있습니다. 변경 요청 추적 및 변경 요청 관리는 동일한 기능을 나타냅니다.

변화 요청 관리 활성화

변경 요청 추적을 활성화하면 테넌트의 모든 사용자에게 영향을 미칩니다. 변경 요청 추적을 활성화하려면 다음 절차를 따르십시오.

Procedure

Step 1

사용자 메뉴에서 Settings(설정)를 선택합니다.

Step 2

사용자 메뉴에서 General Settings(일반 설정)를 클릭합니다.

Step 3

"변경 요청 추적" 아래의 슬라이더를 클릭합니다.

확인되면 Defense Orchestrator 인터페이스의 왼쪽 하단 모서리에 변경 요청 도구 모음이 나타나고 변경 로그의 변경 요청 드롭다운 메뉴가 나타납니다.

변경 요청 생성

Procedure

Step 1

CDO 페이지에서 페이지 왼쪽 하단 모서리에 있는 변경 요청 도구 모음의 파란색 + 버튼을 클릭합니다.

Step 2

변경 요청에 이름과 설명을 지정합니다. 조직에서 구현하려는 변경 요청 식별자를 변경 요청 이름에 반영하십시오. 설명 필드를 사용하여 변경 목적을 설명하십시오.

Note

 

변경 요청을 생성한 후에는 변경 요청의 이름을 변경할 수 없습니다.

Step 3

변경 요청을 저장합니다.

Note

 

CDO는 변경 요청을 비활성화하거나 변경 요청 도구 모음에서 변경 요청 정보를 지울 때까지 모든 새 변경을 해당 변경 요청 이름과 연결하여 변경 요청을 저장합니다.

변경 요청을 변경 로그 이벤트와 연결

Procedure

Step 1

탐색 창에서 Change Log(로그 변경)를 클릭합니다.

Step 2

변경 로그를 확장하여 변경 요청과 연결하려는 이벤트를 표시합니다.

Step 3

변경 요청 열에서 이벤트의 드롭다운 메뉴를 클릭합니다. 최신 변경 요청이 변경 요청 목록의 맨 위에 나열됩니다.

Step 4

변경 요청의 이름을 클릭하고 Select(선택)를 클릭합니다.

변경 요청으로 변경 로그 이벤트 검색

Procedure

Step 1

탐색 창에서 Change Log(로그 변경)를 클릭합니다.

Step 2

해당 변경 요청과 연관된 변경 로그 이벤트를 찾기 위해 변경 로그 검색 필드에 변경 요청의 정확한 이름을 입력합니다. CDO는 정확히 일치하는 변경 로그 이벤트를 강조 표시합니다.

변경 요청 검색

Procedure

Step 1

변경 요청 도구 모음에서 변경 요청 메뉴를 클릭합니다.

Step 2

변경 요청 이름 또는 검색 중인 키워드 입력을 시작합니다. 변경 요청 목록의 이름 필드와 설명 필드 모두에서 부분 일치에 대한 결과가 표시되기 시작합니다.

변경 요청 필터링

필터 트레이에는 로그 변경 이벤트를 찾는 데 사용할 수 있는 변경 요청 필터가 있습니다.

Procedure

Step 1

Change Log(로그 변경) 페이지 왼쪽의 필터 트레이에서 변경 요청 영역을 찾습니다.

Step 2

필터를 확장하고 검색 필드에 변경 요청 이름을 입력하기 시작합니다. 부분 일치 항목이 검색 필드 아래에 나타나기 시작합니다.

Step 3

변경 요청 이름을 선택하고 해당 확인란을 선택하면 변경 로그 테이블에 일치 항목이 나타납니다. CDO는 정확히 일치하는 변경 로그 이벤트를 강조 표시합니다.

변경 요청 툴바 지우기

변경 요청 도구 모음을 지우면 변경 로그 이벤트가 기존 변경 요청과 자동으로 연결되지 않습니다.

Procedure

Step 1

변경 요청 도구 모음에서 변경 요청 메뉴를 선택합니다.

Step 2

Clear(지우기)를 클릭합니다. 변경 요청 메뉴가 None(없음)으로 변경됩니다.

변경 로그 이벤트와 관련된 변경 요청 지우기

Procedure

Step 1

탐색창에서 Change Log(변경 로그)를 클릭합니다.

Step 2

변경 로그를 확장하여 변경 요청에서 연결 해제하려는 이벤트를 표시합니다.

Step 3

변경 요청 열에서 이벤트의 드롭다운 메뉴를 클릭합니다.

Step 4

Clear(지우기)를 클릭합니다.

변경 요청 삭제

변경 요청을 삭제하면 변경 로그가 아닌 변경 요청 목록에서 삭제됩니다.

Procedure

Step 1

변경 요청 도구 모음에서 변경 요청 메뉴를 클릭합니다.

Step 2

변경 요청 이름을 클릭합니다.

Step 3

해당 행에서 삭제 아이콘을 클릭합니다.

Step 4

녹색 확인 표시를 클릭하여 변경 요청 삭제를 확인합니다.

변화 요청 관리 비활성화

변경 요청 관리를 비활성화하면 계정의 모든 사용자에게 영향을 미칩니다. 변경 요청 관리를 비활성화하려면 다음 절차를 따르십시오.

Procedure

Step 1

사용자이름 메뉴에서 Settings(설정)를 선택합니다.

Step 2

변경 요청 추적 아래의 버튼을 밀어 회색 X를 표시합니다.

활용 사례

이러한 사용 사례는 이전에 위의 지침에 따라 변경 요청 관리를 활성화했다고 가정합니다.

외부 시스템에서 유지 관리되는 티켓을 해결하기 위해 수행된 방화벽 변경 사항 추적

이 사용 사례에서 사용자는 외부 시스템에서 유지 관리되는 티켓을 해결하기 위해 방화벽을 변경하고 있습니다. 사용자는 이러한 방화벽 변경으로 인한 변경 로그 이벤트를 변경 요청과 연결하려고 합니다. 이 절차에 따라 변경 요청을 생성하고 변경 로그 이벤트를 연결합니다.

  1. 변경 요청 생성. 외부 시스템의 티켓 이름 또는 번호를 변경 요청 이름으로 사용합니다. 설명 필드를 사용하여 변경 또는 기타 관련 정보에 대한 근거를 추가합니다.

  2. 변경 요청 도구 모음에 새 변경 요청이 표시되는지 확인합니다.

  3. 방화벽을 변경하십시오.

  4. 탐색 창에서 변경 로그를 클릭하고 새 변경 요청과 연결된 변경 로그 이벤트를 찾습니다.

  5. 완료되면 변경 요청 툴바 지우기.

방화벽을 변경한 후 개별 변경 로그 이벤트를 수동으로 업데이트합니다.

이 사용 사례에서 사용자는 외부 시스템에 유지 관리되는 티켓을 해결하기 위해 방화벽을 변경했지만 변경 요청 관리 기능을 사용하여 변경 요청을 변경 로그 이벤트와 연결하는 것을 잊었습니다. 사용자는 티켓 번호로 변경 로그 이벤트를 업데이트하기 위해 변경 로그로 돌아가려고 합니다. 변경 요청을 변경 로그 이벤트와 연결하려면 이 절차를 따르십시오.

  1. 변경 요청 생성. 외부 시스템의 티켓 이름 또는 번호를 변경 요청 이름으로 사용합니다. 설명 필드를 사용하여 변경 또는 기타 관련 정보에 대한 근거를 추가합니다.

  2. 탐색 창에서 Change Log(로그 변경)를 클릭하고 방화벽 변경 사항과 관련된 변경 로그 이벤트를 검색합니다.

  3. 변경 요청을 변경 로그 이벤트와 연결.

  4. 완료되면 변경 요청 도구 모음을 지웁니다.

변경 요청과 관련된 변경 로그 이벤트 검색

이 사용 사례에서 사용자는 외부 시스템에서 유지 관리되는 티켓을 해결하기 위해 수행한 작업의 결과로 변경 로그에 기록된 변경 로그 이벤트를 확인하려고 합니다. 변경 요청과 관련된 변경 로그 이벤트를 검색하려면 다음 절차를 따르십시오.

  1. 탐색 창에서 Change Log(로그 변경)를 클릭합니다.

  2. 다음 방법 중 하나를 사용하여 변경 요청과 관련된 변경 로그 이벤트를 검색합니다.

    • 해당 변경 요청과 연관된 변경 로그 이벤트를 찾기 위해 변경 로그 검색 필드에 변경 요청의 정확한 이름을 입력합니다. CDO는 정확히 일치하는 변경 로그 이벤트를 강조 표시합니다.

    • 변경 로그 이벤트를 찾기 위한 변경 요청 필터링

  3. 관련된 변경 요청을 보여주는 강조 표시된 변경 로그 이벤트를 찾으려면 각 변경 로그를 봅니다.

워크플로우 페이지

워크플로우 페이지에서는 디바이스, SDC(보안 디바이스 커넥터) 또는 SEC(보안 이벤트 커넥터)와 통신할 때와 디바이스에 규칙 세트 변경 사항을 적용할 때 CDO가 실행하는 모든 프로세스를 모니터링할 수 있습니다. CDO는 모든 단계에 대해 워크플로우 테이블에 항목을 만들고 이 페이지에 그 결과를 표시합니다. 이 항목에는 상호 작용하는 디바이스가 아니라 CDO가 수행하는 작업에만 관련된 정보가 포함되어 있습니다.

CDO는 디바이스에서 작업을 수행하지 못할 때 오류를 보고하며 자세한 내용은 오류가 발생한 단계를 보기 위해 워크플로우 페이지로 이동할 수 있습니다.

이 페이지를 방문하여 오류를 확인 및 해결하거나 TAC가 요구할 때 정보를 공유할 수 있습니다.

워크플로우 페이지로 이동하려면 Inventory(인벤토리) 페이지에서 디바이스 탭을 클릭합니다. 적절한 디바이스 유형 탭을 클릭하여 디바이스를 찾고 원하는 디바이스를 선택합니다. 오른쪽 창의 장치 및 작업에서 워크플로를 클릭합니다. 다음 그림은 워크플로우 테이블의 항목이 있는 워크플로우 페이지를 보여줍니다.

워크플로우 정보 다운로드

전체 워크플로우 정보를 JSON 파일로 다운로드하고 TAC 팀에서 추가 분석을 요청할 때 제공할 수 있습니다. 이 정보를 다운로드하려면 디바이스를 선택하고 해당 워크플로우 페이지로 이동한 다음 오른쪽 상단 모서리에 나타나는 내보내기 버튼 를 클릭합니다.

스택 추적 생성

해결할 수 없는 오류가 있는 경우 TAC에서 스택 추적 사본을 요청할 수 있습니다. 오류에 대한 스택 추적을 수집하려면 Stack Trace(스택 추적) 링크를 클릭하고 Copy Stacktrace(스택 추적 복사)를 클릭하여 화면에 나타나는 스택을 클립보드로 복사합니다.