조회

다음 주제에서는 Firepower System이 알거나 알지 못하는 개체 관련 정보를 조회하는 방법을 설명합니다.

조회 소개

management center이(가) 인터넷에 연결된 경우, 수동 조회 기능으로 다음 정보를 찾을 수 있습니다.

  • 모든 IP 주소에 대한 RIR(Regional Information Registries) 정보(whois)

  • URL 필터링 기능으로 분류한 URL 카테고리 및 평판

  • 모든 IP 주소에 대한 지리위치 정보: 국가 이름, 국가 코드, 대륙 이름 (최신 지리위치 정보 사용을 위해, Cisco는 management center의 GeoDB(Geolocation Database)를 정기적으로 업데이트할 것을 강력하게 권장합니다.)

Whois 조회 수행

시작하기 전에

프로시저

단계 1

Analysis(분석) > Advanced(고급) > Whois을(를) 선택합니다.

단계 2

IP 주소를 입력하고 Search(검색)를 클릭합니다.

URL 카테고리 및 평판 찾기

URL의 카테고리와 평판을 수동으로 조회할 수 있습니다. 이 기능을 사용하면 특정 URL을 평가해 정책 처리를 계획, 조정, 문제 해결하거나, Cisco 솔루션 이외의 소스를 통해 사용자의 주의를 끌게 된 문제적 URL을 조사하는 방법을 설명합니다. 이러한 결과에 있는 카테고리와 평판은 URL Filtering(URL 필터링) 기능이 사용하는 것과 동일합니다.

시작하기 전에

  • management center이(가) 인터넷에 액세스할 수 있어야 합니다(보안, 인터넷 액세스 및 통신 포트 참조).

  • URL Filtering(URL 필터링) 및 Query Cisco cloud for unknown URLs(알 수 없는 URL에 대한 Cisco Cloud 쿼리) 옵션을 활성화해야 합니다. Cisco Secure Firewall Management Center 디바이스 구성 가이드URL 필터링 장을 참조하십시오.

  • 적어도 한 대의 디바이스는 management center에 등록되고 유효한 URL 라이선스가 할당되어 있어야 합니다.

  • 이 작업을 수행하려면 관리자 또는 보안 분석가 사용자여야 합니다.

프로시저

단계 1

Analysis(분석) > Advanced(고급) > URL을(를) 선택합니다.

단계 2

최대 250개의 일반적인 형식 퍼블릭, 라우팅 가능 IP 주소를 일반적인 형식으로 입력합니다(예를 들어 URL에는 "http", "www", 하위 도메인이 포함 또는 제외될 수 있으며, URL을 단축할 수도 있습니다). 공백 또는 리턴으로 각 엔터티를 구분합니다.

별표(*) 같은 와일드카드는 지원되지 않습니다.

단계 3

Search(검색)를 클릭합니다.

다수의 URL을 입력하면 네트워크가 느려져, 처리에 몇 분 정도 걸릴 수 있습니다.

URL이 유효하지 않다는 오류 메시지가 표시되는 경우에는 철자를 확인하거나 다른 형식의 URL을 입력하십시오. 예를 들자면, "www", "http" 또는 "https" 접두사를 추가하거나 생략하는 식입니다.

URL은 최대 6개의 카테고리에 속할 수 있지만 평판에은 하나만 존재합니다.

단계 4

(선택 사항) 컬럼 헤드를 클릭하여 결과를 정렬합니다.

단계 5

(선택 사항) 결과를 CSV 파일로 저장하려는 경우 Export CSV(CSV 내보내기)를 클릭합니다.

평판 레벨 추가 열은 CSV 파일에 포함되기 때문에 위험별로 정렬할 수 있습니다. 0은 알 수 없는 위험을 나타내며 시스템에 URL에 대한 위험 데이터가 부족한 경우입니다.

다음에 수행할 작업

사용 가능한 범주와 평판 목록을 확인하려는 경우에는 Policies(정책) > Access Control(액세스 제어) > Access Control(액세스 제어)로 이동한 다음 정책을 클릭하거나 새 정책을 추가하고, Add Rule(규칙 추가)을 클릭한 다음 URLs(URL)를 클릭합니다.

IP 주소에 대한 지리위치 정보 찾기

지리위치 조회 기능을 이용해 국가 이름, ISO 3166-1 3자리 국가 코드 및 특정 IP 주소와 관련된 대륙 이름을 찾을 수 있습니다.

프로시저

단계 1

Analysis(분석) > Advanced(고급) > Geolocation(지리위치)을(를) 선택합니다.

단계 2

하나 이사의 IP 주소에 대한 지리위치 정보를 보려면 주소 또는 주소 모음을 입력하고 Search(검색)를 클릭합니다. IPv4 주소나 IPv6 주소, 또는 둘 다를 지정할 수 있습니다. 쉼표, 세미콜론, 리턴, 또는 모든 공백 문자를 사용하여 여러 주소를 구분하십시오.

 

텍스트 상자를 비우려면 Clear(지우기)를 클릭합니다.

단계 3

선택적으로, 열 제목을 클릭하여 데이터를 정렬합니다. IP 주소를 제외한 모든 필드별로 정렬할 수 있습니다.

단계 4

(선택 사항) 결과를 CSV 파일로 저장하려는 경우 Export CSV(CSV 내보내기)를 클릭합니다.