모니터링 및 보고

CDO의 모니터링 및 보고 기능은 기존 정책 및 그로 인한 보안 태세의 영향에 대한 유용한 정보를 제공합니다.

변경 로그

변경 로그 정보

변경 로그는 CDO에서 수행되는 구성 변경 사항을 지속적으로 캡처합니다. 이 단일 보기에는 지원되는 모든 디바이스 및 서비스에 대한 변경 사항이 포함됩니다. 다음은 변경 로그의 몇 가지 기능입니다.

  • 디바이스 구성에 대한 변경 사항을 나란히 비교합니다.

  • 모든 변경 로그 항목에 대한 일반 영어 레이블입니다.

  • 디바이스의 온보딩 및 제거를 기록합니다.

  • CDO 외부에서 발생하는 정책 변경 충돌 탐지.

  • 인시던트 조사 또는 문제 해결 중에 누가, 무엇을, 언제 하는지에 대한 답변을 제공합니다.

  • 전체 변경 로그 또는 일부만 CSV 파일로 다운로드할 수 있습니다.

로그 용량 변경

CDO는 1년 동안 변경 로그에 정보를 보관합니다. 1년이 지난 정보는 삭제됩니다.

CDO가 데이터베이스에 저장하는 변경 로그 정보와 변경 로그를 내보낼 때 표시되는 정보는 다릅니다. 자세한 내용은 변경 로그를 CSV 파일로 내보내기를 참조하십시오.

변경 로그 페이지의 변경 로그 항목

변경 로그 항목은 단일 디바이스 구성의 변경 사항, 디바이스에서 수행된 작업 또는 CDO 외부에서 디바이스가 변경된 경우를 반영합니다.

  • 구성에 대한 변경 사항이 포함된 변경 로그 항목의 경우, 행의 아무 곳이나 클릭하여 변경 사항을 확장할 수 있습니다.

  • 충돌로 탐지된 CDO 외부의 대역 외 변경 사항의 경우, 시스템 사용자는 마지막 사용자로 보고됩니다.

  • CDO의 디바이스 구성이 디바이스의 구성과 동기화된 후 또는 디바이스가 CDO에서 제거되면 CDO는 변경 로그 항목을 닫습니다. 디바이스에서 CDO로 구성을 "읽은" 후 또는 CDO에서 디바이스로 구성을 배포하면 구성이 동기화됩니다.

  • CDO는 기존 항목을 닫은 직후 새 변경 로그 항목을 생성합니다. 추가 구성 변경 사항이 열린 변경 로그 항목에 추가됩니다.

  • 디바이스에 대한 읽기, 배포 및 삭제 작업에 대한 이벤트가 표시됩니다. 이러한 작업은 디바이스의 변경 로그를 닫습니다.

  • CDO가 디바이스의 구성과 동기화되거나(읽기 또는 배포을 통해) CDO가 더 이상 디바이스를 관리하지 않는 경우 변경 로그가 닫힙니다.

  • CDO 외부에서 디바이스가 변경되면 변경 로그에 "충돌 탐지됨" 항목이 기록됩니다.

활성 및 완료된 변경 로그 항목

변경 로그는 활성 또는 완료 상태입니다. CDO를 사용하여 디바이스의 구성을 변경하면 해당 변경 사항이 활성 변경 로그 항목에 기록됩니다. 디바이스에서 CDO로 구성을 읽고, CDO에서 디바이스로 변경 사항을 배포하거나, CDO에서 디바이스를 삭제하거나, 실행 중인 구성 파일을 업데이트하는 CLI 명령을 실행하면 활성 변경 로그가 완성되고 향후 변경을 위해 새 로그가 생성됩니다.

변경 로그에서 항목 찾기

변경 로그 이벤트는 검색 및 필터링이 가능합니다. 검색 창을 사용하여 키워드와 일치하는 이벤트를 찾습니다. 필터 를 사용하여 지정한 모든 기준을 충족하는 항목을 찾습니다. 변경 로그를 필터링하고 검색 필드에 키워드를 추가하여 필터링된 결과 내에서 항목을 찾는 방식으로 작업을 결합할 수도 있습니다.

FDM-관리 디바이스에 구축한 후 로그 항목 변경

FDM 관리 디바이스에 대한 변경 로그 항목의 변경 사항은 일반 영어로 요약됩니다. 변경 로그 항목에서 변경 사항을 클릭하면 변경된 내용을 정확하게 확인할 수 있습니다. CDO에서 FDM 관리 디바이스로 변경 사항을 기록한 후, 변경 로그 항목이 완료되고 Defense Orchestrator가 향후 변경 사항에 대한 새 항목을 생성합니다. 변경 로그 항목 행에서 파란색 Diff 링크를 클릭하면 실행 중인 구성 파일의 컨텍스트에서 변경 사항을 나란히 비교하여 표시합니다.

빨간색 변경 사항은 삭제, 파란색 변경 사항은 수정 사항, 녹색 변경 사항은 디바이스 구성에 대한 추가 사항, 회색 변경 사항은 메시지입니다.

아래 그림에서 추가된 HR_network에 대한 확장된 변경 사항을 확인합니다. 이는 네트워크 개체 HR_network의 추가입니다. 변경 전에 디바이스에 HR_network 개체가 없었기 때문에 배포된 버전 열이 비어 있습니다. Pending Version(보류 중인 버전) 열은 HR_network 개체가 10.10.11.0/24 값으로 생성되었음을 보여줍니다.

FDM-관리 디바이스에서 변경 사항을 읽은 후 로그 항목 변경

CDO는 FDM 관리 디바이스에서 변경 사항을 감지하면, 디바이스에 대한 구성 상태 열의 Inventory(인벤토리) 페이지에 "충돌 감지됨" 상태를 등록합니다. 변경 로그에 해당 구성 상태를 기록하지 않습니다.

CDO 외부에서 이루어진 구성 변경 사항을 수락하면 CDO는 작업을 만들고 인터페이스의 오른쪽 하단 모서리에 작업 처리 상태를 표시합니다. 작업이 완료될 때까지 추가 작업을 수행하지 않는 것이 좋습니다. 그렇게 하면 변경 사항이 손실될 수 있습니다.

작업이 성공적으로 완료되면 변경 로그 항목에 대한 "Diff(차이)" 링크를 클릭합니다.

변경 로그 차이 보기

변경 로그에서 파란색 "Diff" 링크를 클릭하면 디바이스의 실행 중인 구성 파일에서 변경 사항을 나란히 비교할 수 있습니다. 두 버전의 차이점을 확인할 수 있습니다.

아래 그림에서 "Original Configuration(원본 구성)"은 변경 사항이 ASA에 기록되기 전에 실행 중인 구성 파일이며, "Modified Configuration(수정된 구성)" 열은 변경 사항이 기록된 후 실행 중인 구성 파일을 보여줍니다. 이 경우 Original Configuration(원본 구성) 열은 실행 중인 구성 파일에서 실제로 변경되지 않은 행을 강조 표시하지만 Modified Configuration(수정된 구성) 열에서 참조 지점을 제공합니다. 왼쪽에서 오른쪽 열로 이어지는 선을 따라가면 "engineering" 네트워크의 주소가 "HR_network" 네트워크의 주소에 도달하지 못하도록 하는 HR_network 개체 및 액세스 규칙이 추가된 것을 확인할 수 있습니다. Previous(이전)Next(다음) 버튼을 사용하여 파일의 변경 사항을 클릭합니다.

관련 주제

변경 로그를 CSV 파일로 내보내기

CDO 변경 로그 전체 또는 하위 집합을 쉼표로 구분된 값(.csv) 파일로 내보내 원하는 대로 정보를 필터링하고 정렬할 수 있습니다.

변경 로그를 .csv 파일로 내보내려면 다음 절차를 수행합니다.

Procedure


Step 1

탐색창에서 Change Log(변경 로그)를 클릭합니다.

Step 2

다음 작업 중 하나를 수행하여 내보낼 변경 사항을 찾습니다.

  • 필터 필드 및 검색 필드를 사용하여 내보낼 항목을 정확하게 찾습니다. 예를 들어 디바이스를 기준으로 필터링하면 선택한 디바이스에 대한 변경 사항만 표시됩니다.

  • 변경 로그에서 모든 필터 및 검색 기준을 지웁니다. 이렇게 하면 전체 변경 로그를 내보낼 수 있습니다.

Note

 

CDO는 1년간의 변경 로그 데이터를 저장합니다. 최대 1년의 변경 로그 기록을 다운로드하는 것보다 변경 로그 내용을 필터링하고 .csv 파일로 결과를 다운로드하는 것이 더 나을 수 있습니다.

Step 3

변경 로그 의 오른쪽 상단에 있는 파란색 내보내기 버튼을 클릭합니다.

Step 4

.csv 파일에 설명이 포함된 이름을 지정하고 파일을 로컬 파일 시스템에 저장합니다.


CDO의 변경 로그 용량과 내보낸 변경 로그 크기의 차이

CDO의 변경 로그 페이지에서 내보내는 정보는 CDO가 데이터베이스에 저장하는 변경 로그 정보와 다릅니다.

모든 변경 로그에 대해 CDO는 디바이스 구성의 두 사본을 저장합니다. 하나는 "시작" 구성이고, 다른 하나는 닫힌 변경 로그의 경우 "종료" 구성 또는 열린 변경 로그의 경우 "현재" 구성입니다. 이를 통해 CDO는 구성 차이를 나란히 표시할 수 있습니다. 또한 CDO는 변경한 사용자 이름, 변경한 시간 및 기타 세부 정보와 함께 모든 단계 "변경 이벤트"를 추적하고 저장합니다.

그러나 변경 로그를 내보낼 때 구성의 전체 사본 2개가 내보내기에 포함되지 않습니다. 여기에는 내보내기 파일이 변경 로그 CDO가 저장하는 것보다 훨씬 작은 "변경 이벤트"만 포함됩니다.

CDO는 최대 1년의 변경 로그 정보를 저장하며 여기에는 두 개의 구성 사본이 포함됩니다.

변경 요청 관리

변경 요청 관리를 사용하면 서드파티 티켓팅 시스템에서 연 변경 요청 및 해당 비즈니스 근거를 변경 로그의 이벤트와 연결할 수 있습니다. CDO에서 변경 요청을 생성하고, 이를 고유한 이름으로 식별하고, 변경에 대한 설명을 입력하고, 변경 요청을 변경 로그 이벤트와 연결하려면 변경 요청 관리를 사용합니다. 나중에 변경 로그에서 변경 요청 이름을 검색할 수 있습니다.


Note


CDO에서 변경 요청 추적에 대한 참조를 확인할 수도 있습니다. 변경 요청 추적 및 변경 요청 관리는 동일한 기능을 나타냅니다.


변화 요청 관리 활성화

변경 요청 추적을 활성화하면 테넌트의 모든 사용자에게 영향을 미칩니다. 변경 요청 추적을 활성화하려면 다음 절차를 따르십시오.

Procedure


Step 1

사용자 메뉴에서 Settings(설정)를 선택합니다.

Step 2

사용자 메뉴에서 General Settings(일반 설정)를 클릭합니다.

Step 3

"변경 요청 추적" 아래의 슬라이더를 클릭합니다.

확인되면 Defense Orchestrator 인터페이스의 왼쪽 하단 모서리에 변경 요청 도구 모음이 나타나고 변경 로그의 변경 요청 드롭다운 메뉴가 나타납니다.


변경 요청 생성

Procedure


Step 1

CDO 페이지에서 페이지 왼쪽 하단 모서리에 있는 변경 요청 도구 모음의 파란색 + 버튼을 클릭합니다.

Step 2

변경 요청에 이름과 설명을 지정합니다. 조직에서 구현하려는 변경 요청 식별자를 변경 요청 이름에 반영하십시오. 설명 필드를 사용하여 변경 목적을 설명하십시오.

Note

 

변경 요청을 생성한 후에는 변경 요청의 이름을 변경할 수 없습니다.

Step 3

변경 요청을 저장합니다.

Note

 

CDO는 변경 요청을 비활성화하거나 변경 요청 도구 모음에서 변경 요청 정보를 지울 때까지 모든 새 변경을 해당 변경 요청 이름과 연결하여 변경 요청을 저장합니다.


변경 요청을 변경 로그 이벤트와 연결

Procedure


Step 1

탐색 창에서 Change Log(로그 변경)를 클릭합니다.

Step 2

변경 로그를 확장하여 변경 요청과 연결하려는 이벤트를 표시합니다.

Step 3

변경 요청 열에서 이벤트의 드롭다운 메뉴를 클릭합니다. 최신 변경 요청이 변경 요청 목록의 맨 위에 나열됩니다.

Step 4

변경 요청의 이름을 클릭하고 Select(선택)를 클릭합니다.


변경 요청으로 변경 로그 이벤트 검색

Procedure


Step 1

탐색 창에서 Change Log(로그 변경)를 클릭합니다.

Step 2

해당 변경 요청과 연관된 변경 로그 이벤트를 찾기 위해 변경 로그 검색 필드에 변경 요청의 정확한 이름을 입력합니다. CDO는 정확히 일치하는 변경 로그 이벤트를 강조 표시합니다.


변경 요청 검색

Procedure


Step 1

변경 요청 도구 모음에서 변경 요청 메뉴를 클릭합니다.

Step 2

변경 요청 이름 또는 검색 중인 키워드 입력을 시작합니다. 변경 요청 목록의 이름 필드와 설명 필드 모두에서 부분 일치에 대한 결과가 표시되기 시작합니다.


변경 요청 필터링

필터 트레이에는 로그 변경 이벤트를 찾는 데 사용할 수 있는 변경 요청 필터가 있습니다.

Procedure


Step 1

Change Log(로그 변경) 페이지 왼쪽의 필터 트레이에서 변경 요청 영역을 찾습니다.

Step 2

필터를 확장하고 검색 필드에 변경 요청 이름을 입력하기 시작합니다. 부분 일치 항목이 검색 필드 아래에 나타나기 시작합니다.

Step 3

변경 요청 이름을 선택하고 해당 확인란을 선택하면 변경 로그 테이블에 일치 항목이 나타납니다. CDO는 정확히 일치하는 변경 로그 이벤트를 강조 표시합니다.


변경 요청 툴바 지우기

변경 요청 도구 모음을 지우면 변경 로그 이벤트가 기존 변경 요청과 자동으로 연결되지 않습니다.

Procedure


Step 1

변경 요청 도구 모음에서 변경 요청 메뉴를 선택합니다.

Step 2

Clear(지우기)를 클릭합니다. 변경 요청 메뉴가 None(없음)으로 변경됩니다.


변경 로그 이벤트와 관련된 변경 요청 지우기

Procedure


Step 1

탐색창에서 Change Log(변경 로그)를 클릭합니다.

Step 2

변경 로그를 확장하여 변경 요청에서 연결 해제하려는 이벤트를 표시합니다.

Step 3

변경 요청 열에서 이벤트의 드롭다운 메뉴를 클릭합니다.

Step 4

Clear(지우기)를 클릭합니다.


변경 요청 삭제

변경 요청을 삭제하면 변경 로그가 아닌 변경 요청 목록에서 삭제됩니다.

Procedure


Step 1

변경 요청 도구 모음에서 변경 요청 메뉴를 클릭합니다.

Step 2

변경 요청 이름을 클릭합니다.

Step 3

해당 행에서 삭제 아이콘을 클릭합니다.

Step 4

녹색 확인 표시를 클릭하여 변경 요청 삭제를 확인합니다.


변화 요청 관리 비활성화

변경 요청 관리를 비활성화하면 계정의 모든 사용자에게 영향을 미칩니다. 변경 요청 관리를 비활성화하려면 다음 절차를 따르십시오.

Procedure


Step 1

사용자이름 메뉴에서 Settings(설정)를 선택합니다.

Step 2

변경 요청 추적 아래의 버튼을 밀어 회색 X를 표시합니다.


활용 사례

이러한 사용 사례는 이전에 위의 지침에 따라 변경 요청 관리를 활성화했다고 가정합니다.

외부 시스템에서 유지 관리되는 티켓을 해결하기 위해 수행된 방화벽 변경 사항 추적

이 사용 사례에서 사용자는 외부 시스템에서 유지 관리되는 티켓을 해결하기 위해 방화벽을 변경하고 있습니다. 사용자는 이러한 방화벽 변경으로 인한 변경 로그 이벤트를 변경 요청과 연결하려고 합니다. 이 절차에 따라 변경 요청을 생성하고 변경 로그 이벤트를 연결합니다.

  1. 변경 요청 생성. 외부 시스템의 티켓 이름 또는 번호를 변경 요청 이름으로 사용합니다. 설명 필드를 사용하여 변경 또는 기타 관련 정보에 대한 근거를 추가합니다.

  2. 변경 요청 도구 모음에 새 변경 요청이 표시되는지 확인합니다.

  3. 방화벽을 변경하십시오.

  4. 탐색 창에서 변경 로그를 클릭하고 새 변경 요청과 연결된 변경 로그 이벤트를 찾습니다.

  5. 완료되면 변경 요청 툴바 지우기.

방화벽을 변경한 후 개별 변경 로그 이벤트를 수동으로 업데이트합니다.

이 사용 사례에서 사용자는 외부 시스템에 유지 관리되는 티켓을 해결하기 위해 방화벽을 변경했지만 변경 요청 관리 기능을 사용하여 변경 요청을 변경 로그 이벤트와 연결하는 것을 잊었습니다. 사용자는 티켓 번호로 변경 로그 이벤트를 업데이트하기 위해 변경 로그로 돌아가려고 합니다. 변경 요청을 변경 로그 이벤트와 연결하려면 이 절차를 따르십시오.

  1. 변경 요청 생성. 외부 시스템의 티켓 이름 또는 번호를 변경 요청 이름으로 사용합니다. 설명 필드를 사용하여 변경 또는 기타 관련 정보에 대한 근거를 추가합니다.

  2. 탐색 창에서 Change Log(로그 변경)를 클릭하고 방화벽 변경 사항과 관련된 변경 로그 이벤트를 검색합니다.

  3. 변경 요청을 변경 로그 이벤트와 연결.

  4. 완료되면 변경 요청 도구 모음을 지웁니다.

변경 요청과 관련된 변경 로그 이벤트 검색

이 사용 사례에서 사용자는 외부 시스템에서 유지 관리되는 티켓을 해결하기 위해 수행한 작업의 결과로 변경 로그에 기록된 변경 로그 이벤트를 확인하려고 합니다. 변경 요청과 관련된 변경 로그 이벤트를 검색하려면 다음 절차를 따르십시오.

  1. 탐색 창에서 Change Log(로그 변경)를 클릭합니다.

  2. 다음 방법 중 하나를 사용하여 변경 요청과 관련된 변경 로그 이벤트를 검색합니다.

    • 해당 변경 요청과 연관된 변경 로그 이벤트를 찾기 위해 변경 로그 검색 필드에 변경 요청의 정확한 이름을 입력합니다. CDO는 정확히 일치하는 변경 로그 이벤트를 강조 표시합니다.

    • 변경 로그 이벤트를 찾기 위한 변경 요청 필터링

  3. 관련된 변경 요청을 보여주는 강조 표시된 변경 로그 이벤트를 찾으려면 각 변경 로그를 봅니다.

FDM-관리 디바이스 개요 보고서

개요 보고서는 모든 FDM 관리 디바이스에 대한 운영 통계 모음을 제공합니다. 디바이스가 온보딩되면 Cisco Defense OrchestratorFirewall Device Manager에서 이 정보를 수집하는 데 최대 2시간이 걸릴 수 있습니다. 초기 보고서 생성 후 데이터는 1시간마다 컴파일됩니다. 보고서 정보는 이벤트 요청의 일부가 아니므로 이벤트와 보고서는 동일한 케이던스에서 사용할 수 없습니다.

네트워크 트래픽이 FDM 관리 디바이스에서 액세스 규칙 또는 정책을 트리거할 때 보고서의 데이터가 생성됩니다. 디바이스가 보고서에 반영되는 이벤트를 생성할 수 있도록 악성코드 방어 및 IPS 라이선스를 활성화하고 액세스 규칙에 대한 파일 로깅을 활성화하는 것이 좋습니다.

보고서에 표시되는 모든 정보는 페이지 상단에 있는 Time Range(시간 범위) 토글에 따라 달라집니다. 선택한 시간 범위 동안 정책에서 다양한 트래픽 또는 트리거가 발생할 수 있습니다.

개요 보고서에 문제가 발생하거나 예기치 않은 트래픽 양이 표시되는 경우 총괄 요약 보고서 문제 해결에서 자세한 내용을 참조하십시오.

네트워크 운영 데이터 생성

디바이스가 CDO에 온보딩되면 이벤트 데이터가 자동으로 수집됩니다. 수집되는 데이터는 디바이스 구성에 따라 달라집니다. 모든 FDM 관리 디바이스와 함께 제공되는 라이센스는 네트워크 운영 보고서 내의 모든 옵션을 지원하지 않습니다. 데이터를 수집하려는 디바이스에 대해 다음 구성을 권장합니다.

  • Logging(로깅) - 해당 액세스 제어 규칙에서 파일 로깅을 활성화합니다. 자세한 내용은 FDM 액세스 제어 규칙의 로깅 설정을 참조하십시오.

  • Malware Events(악성코드 이벤트) - 악성코드 스마트 라이선스를 활성화합니다.

  • Security Intelligence(보안 인텔리전스) - 스마트 라이선스를 활성화합니다.

  • IPS Threats(IPS 위협) - 스마트 라이선스를 활성화합니다.

  • Web Categories(웹 범주) - URL 스마트 라이선스를 활성화합니다.

  • Files Detected(탐지된 파일) - 스마트 라이선스를 활성화합니다.

스마트 라이선스 및 이러한 라이선스가 제공하는 기능에 대한 자세한 내용은 FDM-관리 디바이스 라이선싱 유형을 참조하십시오.


Note


개요에는 VPN을 통해 발생하는 트래픽이 기본적으로 포함되지 않습니다.


개요

Overview(개요) 탭에는 트리거된 규칙, 위협 및 파일 유형의 시각적 개체가 표시됩니다. 이러한 항목은 숫자로 표시되며, 가장 큰 또는 가장 자주 적중되는 규칙, 이벤트 또는 파일이 먼저 나열됩니다.

악성코드 이벤트는 탐지되거나 차단된 악성코드 파일만 나타냅니다. 파일 상태는 변경될 수 있습니다(예: 정상에서 악성코드로 또는 악성코드에서 정상으로). 최신 침입 규칙(SRU)으로 디바이스를 최신 상태로 유지하려면 보안 데이터베이스 업데이트를 예약하는 것이 좋습니다.

Top Ten Access Rule Hits(상위 10개 액세스 규칙 적중 횟수)에서는 세 가지 탭 간에 전환하여 패킷을 차단한 상위 10개 규칙 전송, 연결 또는 규칙을 볼 수 있습니다.

네트워크 평가

Network Assessment(네트워크 평가) 탭에서는 웹 사이트 범주 및 탐지된 파일 유형을 다룹니다. 이 표시는 가장 자주 발견되는 상위 10개 범주 및 파일 유형만 캡처합니다. 선택한 시간 범위 외에는 이 탭을 사용하여 특정 웹 범주 또는 파일 유형이 탐지된 시기를 확인할 수 없습니다.

위협

Threats(위협) 탭은 침입 이벤트에 의해 생성된 통계를 표시합니다. Top Attacker(상위 공격자)는 이벤트의 시작 IP 주소를 캡처하고, Top Targets(상위 대상)는 이벤트의 대상 IP 주소를 캡처하며, Top Threats(상위 위협)는 위협으로 분류된 이벤트 유형을 캡처합니다.

이 탭에는 탐지된 위협 및 악성코드 유형도 자세히 설명되어 있습니다.

보고서 생성

보고서를 원하는 대로 구성한 후에는 언제든지 보고서의 PDF를 생성할 수 있습니다. 자세한 내용은 보고서 관리를 참조하십시오.

FDM-관리 디바이스 요약 보고서 생성

CDO는 FDM 관리 디바이스를 통과하는 트래픽에 대한 보안 정책의 영향을 분석하는 데 사용할 수 있는 여러 보고서를 제공합니다. 개요 보고서에는 가장 영향력 있는 악성코드, 위협 및 영향을 받는 보안 인텔리전스가 요약되어 있습니다. CDO는 1시간마다 디바이스를 폴링하여 이벤트를 수집합니다. 전체 요약에서 제공하는 내용에 대해 자세히 알아보려면, FDM-관리장치 전체 요약 보고서에서 자세한 내용을 참조하십시오.


Important


FDM 관리 디바이스 보고서는 현재 테넌트에 온보딩된 FDM 관리 디바이스에서만 사용할 수 있습니다. 이러한 보고서는 매시간 생성되며 이벤트 요청의 일부가 아니므로 이벤트와 보고서를 동일한 케이던스에서 사용할 수 없습니다. FDM 관리 디바이스를 처음 온보딩한 후 CDO에서 보고서를 생성하는 데 최대 2시간이 걸릴 수 있습니다. 표시할 보고서가 있을 때까지 Monitoring(모니터링) 옵션 아래의 Reports(보고서) 탭이 표시되지 않을 수 있습니다.


Security Analytics and Logging(보안 분석 및 로깅) 가입자인 경우 네트워크 보고서는 SEC(보안 이벤트 커넥터)로 전달된 이벤트를 반영하지 않습니다.


Note


트래픽 관련 보고서에 사용되는 데이터는 액세스 제어 규칙 및 기타 보안 정책에 의해 트리거된 이벤트에서 수집됩니다. 생성된 보고서는 로깅이 활성화되지 않은 규칙 또는 트리거되지 않은 규칙에 대한 트래픽을 반영하지 않습니다. 따라서 중요한 정보를 사용하여 규칙을 구성해야 합니다.


다음 절차를 사용하여 개요 보고서를 생성합니다.

Procedure


Step 1

탐색창에서 Monitoring(모니터링) > Executive Summary Report(개요 보고서)를 클릭합니다.

Step 2

보고서의 시간 범위를 Last 24 Hours(지난 24시간), Last 7 Days(지난 7일), Last 30 Days(지난 30일) 또는 Last 90 Days(지난 90일) 중에서 선택합니다.

Step 3

(선택 사항) 필터 아이콘 을 클릭하여 사용자 지정 디바이스 목록에 대한 보고서를 생성합니다.

Step 4

Generate Report (PDF)(보고서 생성(PDF))를 클릭합니다.

Step 5

보고서를 PDF로 저장하려면 Save(저장)를 클릭합니다. 저장 위치를 찾아 Save(저장)를 클릭합니다. 보고서를 저장하지 않으려면 언제든지 Cancel(취소)를 클릭합니다.


작업 페이지

Jobs(작업) 페이지에는 벌크 작업의 상태에 대한 정보가 표시됩니다. 대량 작업은 여러 디바이스를 다시 연결하거나, 여러 디바이스에서 구성을 읽거나, 여러 디바이스를 동시에 업그레이드하는 것일 수 있습니다. 작업 테이블에서 색상으로 구분된 행은 성공하거나 실패한 개별 작업을 나타냅니다.

테이블의 한 행은 단일 대량 작업을 나타냅니다. 예를 들어 1개의 대량 작업이 20개의 디바이스를 다시 연결하려는 시도일 수 있습니다. Jobs(작업) 페이지에서 행을 확장하면 대량 작업의 영향을 받는 각 디바이스에 대한 결과가 표시됩니다.

Jobs(작업) 페이지는 다음과 같은 세 가지 방법으로 액세스할 수 있습니다.

  • 알림 탭에서 알림 행의 Review(검토) 링크를 클릭합니다. Jobs(작업) 페이지로 리디렉션되고 해당 알림이 나타내는 특정 작업이 표시됩니다.

  • Notifications(알림) 탭 상단에서 "Viewjobs(작업 보기)" 링크를 클릭하면 Jobs(작업) 페이지로 이동합니다.

  • CDO의 메뉴에서 Monitoring(모니터링) > Jobs(작업)를 선택합니다. 이 표에는 CDO에서 수행되는 대량 작업의 전체 목록이 나와 있습니다.

필터링 및 검색

Jobs(작업) 페이지에서 작업 유형, 해당 작업을 수행한 사용자 및 작업 상태별로 필터링하고 검색할 수 있습니다.

작업이 실패한 대량 작업 다시 시작

작업 페이지를 검토할 때 대량 작업에서 하나 이상의 작업이 실패한 경우 필요한 편집을 수행한 후 대량 작업을 다시 실행할 수 있습니다. CDO는 실패한 작업에 대해서만 작업을 다시 실행합니다. 대량 작업을 다시 실행하려면 다음을 실행합니다.

Procedure


Step 1

작업 페이지에서 실패한 작업을 나타내는 행을 선택합니다.

Step 2

다시 시작 아이콘을 클릭합니다.


대량 작업 취소

이제 여러 디바이스에서 수행한 활성 대량 작업을 취소할 수 있습니다. 예를 들어 4개의 관리 디바이스를 다시 연결하려고 시도했는데 그 중 3개의 디바이스가 성공적으로 다시 연결되었지만 네 번째 디바이스는 다시 연결에 성공하거나 실패하지 않았습니다.

대량 작업을 취소하려면 다음을 수행합니다.

Procedure


Step 1

CDO 탐색 메뉴에서 Jobs(작업)를 클릭합니다.

Step 2

아직 실행 중인 대량 작업을 찾아 작업 행 오른쪽에 있는 Cancel(취소) 링크를 클릭합니다.


대량 작업의 일부가 성공한 경우 해당 작업은 취소되지 않습니다. 아직 실행 중이던 모든 작업이 취소됩니다.

워크플로우 페이지

워크플로우 페이지에서는 디바이스, SDC(보안 디바이스 커넥터) 또는 SEC(보안 이벤트 커넥터)와 통신할 때와 디바이스에 규칙 세트 변경 사항을 적용할 때 CDO가 실행하는 모든 프로세스를 모니터링할 수 있습니다. CDO는 모든 단계에 대해 워크플로우 테이블에 항목을 만들고 이 페이지에 그 결과를 표시합니다. 이 항목에는 상호 작용하는 디바이스가 아니라 CDO가 수행하는 작업에만 관련된 정보가 포함되어 있습니다.

CDO는 디바이스에서 작업을 수행하지 못할 때 오류를 보고하며 자세한 내용은 오류가 발생한 단계를 보기 위해 워크플로우 페이지로 이동할 수 있습니다.

이 페이지를 방문하여 오류를 확인 및 해결하거나 TAC가 요구할 때 정보를 공유할 수 있습니다.

워크플로우 페이지로 이동하려면 Inventory(인벤토리) 페이지에서 디바이스 탭을 클릭합니다. 적절한 디바이스 유형 탭을 클릭하여 디바이스를 찾고 원하는 디바이스를 선택합니다. 오른쪽 창의 장치 및 작업에서 워크플로를 클릭합니다. 다음 그림은 워크플로우 테이블의 항목이 있는 워크플로우 페이지를 보여줍니다.

워크플로우 정보 다운로드

전체 워크플로우 정보를 JSON 파일로 다운로드하고 TAC 팀에서 추가 분석을 요청할 때 제공할 수 있습니다. 이 정보를 다운로드하려면 디바이스를 선택하고 해당 워크플로우 페이지로 이동한 다음 오른쪽 상단 모서리에 나타나는 내보내기 버튼 를 클릭합니다.

스택 추적 생성

해결할 수 없는 오류가 있는 경우 TAC에서 스택 추적 사본을 요청할 수 있습니다. 오류에 대한 스택 추적을 수집하려면 Stack Trace(스택 추적) 링크를 클릭하고 Copy Stacktrace(스택 추적 복사)를 클릭하여 화면에 나타나는 스택을 클립보드로 복사합니다.