Cisco 멀티 클라우드 방어 사용 가이드

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

번역에 관하여

Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.

책 콘텐츠
이 책에서 일치하는 항목 찾기
제공되는 언어
Download Options

Book Title

Cisco 멀티 클라우드 방어 사용 가이드

Chapter Title

패킷 캡처

결과

업데이트:
2023년 5월 19일

장: 패킷 캡처

패킷 캡처

패킷 캡처

패킷 캡처 프로파일은 멀티 클라우드 방어 게이트웨이에 구성되고 연결됩니다. 그리고 정책 규칙, 네트워크 위협 프로파일, 웹 보호 프로파일에서 활성화됩니다. 패킷 캡처는 트래픽 흐름(PCAP 파일)과 애플리케이션 및 네트워크 위협(HAR 파일)을 캡처할 수 있습니다.

캡처 파일 형식

정책 규칙 캡처 - <bucketname>/<cspaccountname>/<gatewayname>/flow-packet- captures/<year>/<month>/<day>/<instanceid>_<timestamp>_<policyname>.pcap.gz

IPS 위협 캡처 - <bucketname>/<cspaccountname>/<gatewayname>/network-threats- captures/<year>/<month>/<day>/<instanceid>_<timestamp>_<sessionid>.pcap.gz

WAF 위협 캡처 - <bucketname>/<cspaccountname>/<gatewayname>/web-protection- captures/<year>/<month>/<day>/<instanceid>_<timestamp>_<sessionid>.har.gz

API 로깅 - <bucketname>/<cspaccountname>/<gatewayname>/api-logging- captures/<year>/<month>/<day>/<instanceid>_<timestamp>_<sessionid>.har.gz

패킷 캡처 프로파일 생성

Procedure

Step 1

Manage(관리) > Profiles(프로파일) > Packet Capture(패킷 캡처)로 이동합니다.

Step 2

Create(생성)를 클릭합니다.

Step 3

프로파일 이름 및 설명을 지정합니다.

Step 4

CSP 계정을 지정합니다.

Step 5

CSP에 따라 스토리지 버킷의 매개변수를 지정합니다. AWS의 경우 S3 버킷을 지정합니다. Azure의 경우 스토리지 계정 이름, 블로그 컨테이너스토리지 액세스 키를 지정합니다. GCP의 경우 스토리지 버킷을 지정합니다.

Step 6

Save(저장)를 클릭합니다.

Step 7

원하는 게이트웨이 연결을 추가합니다(게이트웨이 연결 추가 참조).

프로파일 편집

Procedure

Step 1

Manage(관리) > Profiles(프로파일) > Packet Capture(패킷 캡처)로 이동합니다.

Step 2

편집할 프로파일 옆의 상자를 선택합니다.

Step 3

Edit(편집)를 클릭합니다.

Step 4

필요에 따라 매개변수를 수정합니다.

Step 5

Save(저장)를 클릭합니다.

프로파일 삭제

Procedure

Step 1

Manage(관리) > Profiles(프로파일) > Packet Capture(패킷 캡처)로 이동합니다.

Step 2

View the Profile Details(프로파일 세부 정보 보기)를 클릭하여 연결된 게이트웨이를 확인합니다.

Step 3

모든 게이트웨이 연결을 제거합니다(게이트웨이 연결 제거 참조).

Step 4

Manage(관리) > Profiles(프로파일) > Packet Capture(패킷 캡처)로 이동합니다.

Step 5

삭제할 프로파일 옆의 상자를 선택합니다.

Step 6

Delete(삭제)를 클릭합니다.

Step 7

Yes(예) 또는 No(아니요)를 클릭하여 삭제 작업을 확인합니다.

프로파일 세부 정보 보기

프로시저

단계 1

Manage(관리) > Profiles(프로파일) > Packet Capture(패킷 캡처)로 이동합니다.

단계 2

세부 정보를 보려는 프로파일 링크를 선택합니다.

단계 3

세부 정보를 봅니다.

게이트웨이 연결 추가

Procedure

Step 1

Manage(관리) > Gateways(게이트웨이) > Gateways(게이트웨이)로 이동합니다.

Step 2

프로파일을 연결할 게이트웨이 옆의 확인란을 선택합니다.

Step 3

Edit(편집)를 클릭합니다.

Step 4

Packet Capture Profile(패킷 캡처 프로파일) 매개변수에 대해서는 메뉴에서 원하는 프로파일을 선택합니다.

Step 5

Save(저장)를 클릭합니다.

게이트웨이 연결 제거

Procedure

Step 1

Manage(관리) > Gateways(게이트웨이) > Gateways(게이트웨이)로 이동합니다.

Step 2

프로파일의 연결을 해제하려는 게이트웨이 옆의 확인란을 선택합니다.

Step 3

Edit(편집)를 클릭합니다.

Step 4

Packet Capture Profile(패킷 캡처 프로파일) 매개변수의 경우 Profile(프로파일) 옆에 있는 'X'를 클릭하여 제거합니다.

Step 5

Save(저장)를 클릭합니다.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의