보고서

다음 주제에서는 Firepower System의 보고서를 이용하는 방법을 설명합니다.

보고서 요구 사항 및 사전 요건

모델 지원

모두

지원되는 도메인

모두

사용자 역할

  • 관리자

  • 유지 보수 사용자 (위험 보고서만 해당)

  • 보안 분석가

보고서 소개

Firepower System은 두 가지 유형의 보고서를 제공합니다.

위험 보고서

위험 보고서는 조직에서 발견한 리스트에 대한 휴대 가능하며, 개괄적이고, 쉽게 해석할 수 있는 요약입니다. 이러한 보고서를 이용하면 위험 영역 관련 정보와 이러한 위험 해결을 위한 권장사항을 사용자 시스템에 대한 액세스 권한이 없으며, 네트워크 보안 전문 지식이 없을 수도 있는 사람과 공유할 수 있습니다. 보고서는 네트워크 보안에 대한 투자 영역 관련 논의를 촉진할 용도로 제작됩니다.

위험 보고서 템플릿

  • 지능형 악성코드 위험 보고서

  • 공격 위험 보고서. 다음은 이 보고서의 필드입니다.

    • Total Attacks(전체 공격) - 총 IPS 이벤트 수입니다.

    • Relevant Attacks(관련 공격) - 영향 플래그가 1인 IPS 이벤트의 수입니다.

    • Hosts Targeted(대상 호스트) - 영향 플래그가 1인 IPS 이벤트에서 ​고유한 대상 IP 주소의 수입니다.

    • Irrelevant Attacks(무관한 공격) - 영향 ​플래그가 1이 아닌 IPS 이벤트의 백분율입니다.

    • Events Requiring Attention(주의가 필요한 이벤트) - 영향 플래그가 1인 IPS 이벤트의 백분율입니다.

    • Hosts Connected to CnC Servers(C&C 서버에 연결된 호스트) -​IOC 범주가 "CnC Connected(C&C에 연결됨)"인 고유한 호스트의 총 수입니다.

  • 네트워크 위험 보고서

위험 보고서 생성, 보기 및 인쇄

표준 보고서용 템플릿은 위험 보고서에는 적용되지 않습니다.

보고서는 현재 도메인에만 적용됩니다.

각각의 위험 보고서는 HTML 파일을 생성합니다.

위험 보고서 생성을 예약하는 방법은 보고서 생성 자동화 섹션을 참조하십시오.

시작하기 전에

  • 요약할 위험을 탐지하도록 시스템이 설정돼 있는지 확인하십시오.

  • 보고서를 이메일로 전송하고 싶지만 아직 Relay Host(릴레이 호스트)를 설정하지 않았다면 , 지금 설정하십시오. 자세한 내용은 메일 릴레이 호스트 및 알림 주소 구성를 참조하십시오.

프로시저


단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports Templates(보고서 템플릿)를 클릭합니다.

단계 3

원하는 보고서의 Generate Report(보고서 생성)를 클릭합니다.

단계 4

정보를 입력합니다.

  • Input Parameters(입력 파라미터) 섹션에 입력하는 정보는 보고서의 제목 페이지에 표시됩니다. 이러한 필드는 입력하지 않아도 됩니다.

단계 5

Generate(생성)를 클릭합니다.

단계 6

OK(확인)를 클릭합니다.


다음에 수행할 작업

  • 위험 보고서를 보고, 다운로드하고, 옮기고 삭제하는 방법은 생성된 보고서 작업 정보 섹션을 참조하십시오.

  • 지원되는 대부분의 브라우저에서 위험 보고서를 PDF 형식으로 인쇄할 수 있습니다. 최상의 결과를 얻으려면 브라운저의 인쇄 또는 인쇄 미리보기 설정에서 배경색과 이미지를 활성화하고, 원한다면 머리글과 바닥글도 활성화하십시오. 지원되는 페이지 크기는 A4 및 US 레터입니다.

Standard Reports(표준 보고서)

시스템은 management center에 나타나는 대시보드 또는 이벤트 보기와 함께 다중 섹션의 보고서를 빠르고 쉽게 생성할 수 있는 유연한 보고 시스템을 제공합니다. 맞춤형 보고서를 처음부터 디자인할 수도 있습니다.

보고서는 전달할 내용이 포함된 PDF, HTML 또는 CSV 형식의 문서 파일입니다. 보고서 템플릿은 보고서 및 보고서 섹션에 대한 데이터 검색과 형식을 지정합니다. 시스템에는 보고서 템플릿의 디자인을 자동화하는 강력한 보고서 디자이너가 포함되어 있습니다. 웹 인터페이스에 표시되는 이벤트 보기 테이블 또는 대시보드 그래픽의 내용을 복제할 수 있습니다.

보고서 템플릿을 필요한 만큼 작성할 수 있습니다. 각 보고서 템플릿은 보고서의 개별 섹션을 정의하며, 보고서의 내용을 생성하는 데이터베이스 검색은 물론 표시 형식(테이블, 차트, 상세 보기 등)과 시간 프레임도 지정합니다. 템플릿은 또한 커버 페이지와 목차, 문서 페이지에 머리글과 바닥글 포함(PDF 형식의 보고서에서만 사용 가능) 여부 등의 문서 속성도 지정합니다. 단일 설정 패키지 파일로 보고서 템플릿을 내보내고, 다른 management center에서 재사용하기 위해 가져올 수 있습니다.

유용성 확장을 위해 템플릿에 입력 파라미터를 포함할 수 있습니다. 입력 파라미터를 사용하면 동일한 보고서를 원하는 형태로 변형할 수 있습니다. 입력 파라미터로 보고서를 생성할 경우 생성 과정 중에 각 입력 파라미터의 값을 입력하라는 프롬프트가 표시됩니다. 입력하는 값은 1회 기반으로 보고서 내용을 제한합니다. 예를 들어 침입 이벤트 보고서를 생성하는 검색의 목적지 IP 필드에 입력 파라미터를 둘 수 있습니다. 보고서 생성 시 목적지 IP 주소를 입력하라는 프롬프트가 표시될 때 부서의 네트워크 세그먼트를 지정할 수 있습니다. 그러면 생성된 보고서에는 해당 특정 부서와 관련된 정보만 포함됩니다.

설계 보고서 정보

보고서 템플릿

보고서 템플릿을 사용하면 각 보고서 섹션에서 데이터의 내용과 형식을 정의하는 것은 물론, 보고서 파일의 문서 특성(커버 페이지, 목차, 페이지 머리글과 바닥글)도 정의할 수 있습니다. 보고서를 생성한 후 템플릿은 삭제될 때까지 계속 재사용 가능합니다.

보고서에는 하나 이상의 정보 섹션이 포함되어 있습니다. 각 섹션의 형식(텍스트, 테이블 또는 차트)을 개별적으로 선택합니다. 한 섹션에 대해 선택한 형식은 포함 가능한 데이터를 제한할 수 있습니다. 예를 들어 원 그래프 형식을 사용하는 특정 테이블에는 시간 기반 정보를 표시할 수 없습니다. 최적의 상태로 표시하기 위해 언제든지 섹션의 형식 또는 데이터 기준을 변경할 수 있습니다.

사전 정의된 이벤트 보기를 기반으로 보고서의 초기 디자인을 작성할 수도 있고, 정의된 대시보드, 워크플로 또는 요약에서 내용을 가져와 디자인을 시작할 수도 있습니다. 빈 템플릿에서 시작하여 하나씩 섹션을 추가하고 특성을 정의할 수도 있습니다.


참고


다중 도메인 구축에서는 상위 도메인에 속한 보고서 템플릿을 볼 수는 있지만 편집할 수는 없습니다. 이러한 템플릿에서 보고서를 생성하려면 현재 도메인에 템플릿을 복사해야 합니다.


보고서 템플릿 필드

다음 표에서는 보고서 템플릿의 섹션을 작성하는 데 사용할 수 있는 필드를 설명합니다. 섹션 유형에 따라 사용할 수 없는 필드도 있습니다. 섹션 형식을 선택하면 시스템은 적절한 필드를 표시합니다.

필드 이름

섹션 유형

정의

형식

해당 없음

섹션 데이터의 형식을 선택합니다.

Bar chart(막대그래프) (막대그래프 아이콘): 선택한 변수의 수량을 비교합니다.

Line chart(선형 차트) (선형 차트 아이콘): 선택한 변수의 시간에 따른 추세/변경 사항을 표시합니다. 시간 기반 테이블에만 사용할 수 있습니다.

Pie chart(원도표) (원도표 아이콘): 선택한 각 변수를 전체의 비율로 표시합니다. 수량이 0인 변수는 차트에서 삭제됩니다. 매우 소량의 항목들은 Other(기타)라는 카테고리로 묶입니다.

Table view(테이블 보기) (테이블 보기 아이콘): 각 레코드의 속성값을 표시합니다. 요약 또는 통계 데이터에는 사용할 수 없습니다.

Detail view(상세정보 보기) (상세정보 보기 아이콘): 패킷(침입 이벤트의 경우) 및 호스트 프로파일(호스트 이벤트의 경우) 등 특정 이벤트와 관련된 복잡한 개체 데이터를 표시합니다. 이 형식은 해당 개체와 관련된 특정 이벤트 유형에 대해서만 사용할 수 있습니다. 요청 수가 많을 경우 출력 성능이 저하될 수 있습니다.

All(모두)

섹션 데이터를 추출하는 테이블을 선택합니다.

프리셋

All(모두)

사전 정의된 검색입니다. 새 검색을 정의할 때 검색 기준을 시작할 적절한 프리셋을 선택합니다.

Search(검색) 또는 Filter(필터)

All(모두)

대부분의 테이블에서 사전 정의 또는 저장된 Search(검색)를 사용하여 보고서를 제한할 수 있습니다. 또한 Edit(수정) (수정 아이콘)을 클릭하여 새 검색을 생성할 수 있습니다.

Application Statistics(애플리케이션 통계) 테이블에서는 사용자 정의 애플리케이션 Filter(필터)를 이용해 보고서를 제한할 수 있습니다.

X축

막대 그래프

라인 차트

원형 차트

선택한 차트의 X축에 대해 사용할 수 있는 데이터입니다.

선 그래프의 경우 X축 값은 항상 Time(시간)입니다. 막대 및 원도표의 경우 X축 값으로 Time(시간)을 선택할 수 없습니다.

Y축

막대 그래프

라인 차트

원형 차트

선택한 차트의 Y축에 대해 사용할 수 있는 데이터입니다.

섹션 설명

All(모두)

섹션의 검색 데이터 앞에 오는 설명 텍스트입니다.

텍스트 및 입력 파라미터의 조합을 입력합니다. 새로운 색션의 기본값은 $<Time Window>$<Constraints>입니다.

기간

All(모두)

섹션에 나타나는 데이터의 시간 창입니다.

섹션에서 시간 기반 테이블을 검색하는 경우, 보고서의 전역 시간 창을 상속하는 확인란을 선택할 수 있습니다. 또는 섹션에 대한 특정 시간 창을 설정할 수 있습니다.

데이터 소스

모두

Security Analytics and Logging(보안 애널리틱스)을(를) 통해 원격(외부) 데이터 스토리지를 설정하기 위해 마법사를 사용한 경우, 연결 및 보안 인텔리전스 이벤트에 사용할 데이터 소스를 선택할 수 있습니다.

다음 중에서 선택할 수 있습니다.

  • Auto(자동): 사용 가능한 경우, FMC에 저장된 데이터를 표시합니다. 선택한 전체 기간 동안 FMC의 데이터를 사용할 수 없는 경우, 원격으로 저장된 데이터만 표시합니다.

  • Local(로컬): 선택한 기간에 관계없이 FMC에 저장된 데이터만 표시합니다.

    원격 볼륨에 이벤트를 전송하도록 설정되지 않은 디바이스에서 생성된 이벤트와 같이 원격 볼륨에서 사용할 수 없는 데이터를 포함하려면 이 옵션을 선택합니다.

  • Extended(확장): 원격 볼륨에 저장된 데이터만 표시합니다.

최대 결과 수

테이블 보기

세부 정보 보기

포함할 일치하는 레코드의 최대 수입니다.

CSV 또는 HTML 보고서에 비해 PDF 보고서에는 포함할 수 있는 레코드 수가 더 적습니다. 웹 인터페이스는 숫자가 너무 크면 경고 및 오류 아이콘을 사용하여 이를 표시합니다. 아이콘 위에 마우스 포인터를 올리면 한도를 확인할 수 있습니다.

결과

막대 그래프

원형 차트

Top(위쪽) 또는 Bottom(아래쪽)을 선택하고 차트 작성에 사용할 일치하는 레코드의 수를 입력합니다.

색상

막대 그래프

라인 차트

섹션에서 그래프로 표시하는 데이터의 색상입니다.

보고서 템플릿 생성

보고서 템플릿은 섹션의 프레임워크이며, 각각은 자체 데이터베이스 쿼리에서 독립적으로 작성됩니다.

새 보고서 템플릿은 새 템플릿을 만들거나, 기존 템플릿을 이용하거나, 이벤트 보기의 템플릿을 기반으로 하거나, 대시보드 또는 워크플로를 가져와 작성합니다.

기존 보고서 템플릿을 복사하지 않으려는 경우 완전히 새로운 템플릿을 생성할 수 있습니다. 템플릿 생성의 첫 단계는 섹션을 추가하고 형식을 지정할 수 있는 프레임워크를 생성하는 것입니다. 그런 다음 원하는 순서대로 개별 템플릿 섹션을 디자인하고 보고서 문서의 속성을 설정합니다.

각 템플릿 섹션은 검색 또는 필터에 의해 생성된 데이터 집합으로 구성되며, 표시 모드를 결정하는 형식 사양(테이블, 원도표 등)을 가지고 있습니다. 출력에 포함하려는 데이터 레코드의 필드 및 표시할 레코드의 시간 프레임과 수를 선택하여 섹션 내용을 더 자세히 지정할 수 있습니다.


참고


원도표 색상 등 출력 특성과 열 선택을 확인하려면 섹션 미리 보기 유틸리티를 사용할 수 있지만, 구성한 검색의 정확성이 신뢰할 수 있는 수준으로 표시되지는 않습니다.


템플릿에서 생성하는 보고서에는 커버 페이지, 머리글과 바닥글, 페이지 번호 지정 등 모든 섹션 및 제어 기능에 해당하는 몇 가지 문서 속성이 있습니다.

문서 형식으로 CSV를 선택한 경우에는 문서 속성을 설정하지 않아도 됩니다.

기존 템플릿 중에서 좋은 모델을 찾은 경우 해당 템플릿을 복사하고 특성을 수정하여 새 보고서 템플릿을 생성할 수 있습니다. Cisco에서는 사전 정의 보고서 템플릿 집합도 제공하며, 템플릿 목록의 Reports Tab(보고서 탭)에서 확인할 수 있습니다.

이벤트 보기에서는 보고서 템플릿을 만들고 필요에 맞게 수정할 수 있습니다. 섹션을 더 추가하고, 포함된 섹션을 자동으로 수정하고, 섹션을 삭제할 수 있습니다.

대시보드, 워크플로 및 통계 요약을 가져와서 새 보고서를 빠르게 생성할 수 있습니다. 가져오기를 수행하면 대시보드 및 워크플로의 각 이벤트 보기에 각 위젯 그래픽에 대한 섹션이 생성됩니다. 가장 중요한 정보에 집중할 수 있도록 불필요한 섹션을 모두 삭제할 수 있습니다.

맞춤형 보고서 템플릿 생성
프로시저

단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports Templates(보고서 템플릿)를 클릭합니다.

단계 3

Create Report Template(보고서 템플릿 생성)을 클릭합니다.

단계 4

Report Title(보고서 제목) 필드에 새 템플릿의 이름을 입력합니다.

단계 5

보고서 제목에 입력 매개변수를 추가하려면 매개변수의 값이 나타나야 할 제목에 커서를 두고 입력 Input Parameter(입력 매개변수) (입력 매개변수 아이콘)를 클릭합니다.

단계 6

Report Sections(보고서 섹션) 제목 표시줄 아래에 있는 추가 집합을 사용하여 필요한 만큼 섹션을 삽입합니다.

단계 7

보고서 템플릿 구성에 설명된 대로 섹션 콘텐츠를 설정합니다.

 

섹션 창 아래에 있는 Preview(미리보기)를 클릭하면 선택한 열 배치나 그래픽 형식을 볼 수 있습니다.

단계 8

Advanced(고급)를 클릭하고 보고서 템플릿의 문서 속성에 설명된 대로 PDF와 HTML 보고서의 속성을 설정합니다 .

단계 9

Save(저장)를 클릭합니다.

오류가 표시되는 경우에는 각 섹션의 결과 값 옆에 노란색 삼각표가 있는지 확인하십시오. 삼각형이 보인다면 다음 중 하나를 수행합니다.

  • 노란색 화살표가 있는 각 필드에서 삼각형 위에 마우스 포인터를 올리고 결과 값을 표시되는 값으로 줄입니다.

  • Generate(생성)를 클릭하고 PDF 이외의 출력 형식을 포함합니다.


기존 템플릿에서 보고서 템플릿 생성
프로시저

단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports Templates(보고서 템플릿)를 클릭합니다.

단계 3

복사할 보고서 템플릿 옆에 있는 아이콘(Copy(복사) (복사 아이콘))을 클릭합니다.

단계 4

Report Title(보고서 제목) 필드에 이름을 입력합니다.

단계 5

필요한 대로 템플릿을 변경합니다.

단계 6

Save(저장)를 클릭합니다.


이벤트 보기에서 보고서 템플릿 생성
프로시저

단계 1

보고서에 표시할 이벤트를 이용해 이벤트 보기를 채웁니다.

  • 확인할 이벤트를 이벤트 검색을 사용하여 정의합니다.
  • 이벤트 보기에 적절한 이벤트가 표시될 때가지 워크플로에서 드릴다운합니다.

단계 2

이벤트 보기 페이지에서 Report Designer(보고서 디자이너)를 클릭합니다.

캡처한 워크플로의 각 보기에 대한 섹션과 함께 Report Sections(보고서 섹션) 페이지가 표시됩니다.

단계 3

선택적으로, Report Title(보고서 제목) 필드에 새 이름을 입력하고 Save(저장)를 클릭합니다.

단계 4

다음 작업을 수행할 수 있습니다.

  • 커버 페이지, 목차, 시작 페이지 번호 또는 머리글과 바닥글 텍스트 추가 - Advanced(고급) 설정을 클릭합니다.
  • 페이지 나누기 추가 - Add Page Break(페이지 구분 추가) (페이지 구분 추가 아이콘)을 클릭하고, 새 페이지 나누기 개체를 템플릿 아래쪽에서 새 페이지를 시작할 섹션 앞으로 드래그합니다.
  • 텍스트 섹션 추가 - Add Text Section(텍스트 섹션 추가) (텍스트 섹션 추가 아이콘)을 클릭하고, 새 텍스트 섹션을 템플릿 아래쪽에서 보고서 템플릿에 표시할 위치까지 드래그합니다.
  • 섹션 제목 변경 - 제목 표시줄에 있는 섹션 제목을 클릭하고, 섹션 제목을 입력하고, OK(확인)를 클릭합니다.
  • 보고서 섹션 설정 - 각 섹션의 필드 설정을 조정합니다.

     

    섹션의 현재 열 레이아웃 또는 차트 형식을 보려면 해당 섹션의 Preview(미리보기) 링크를 클릭하십시오.

  • 보고서에서 템플릿 섹션 제외 - 섹션의 제목 표시줄에서 Delete(삭제) (삭제 아이콘)을 클릭하고 삭제 여부를 확인합니다.

    참고

     

    일부 워크플로의 마지막 보고서 섹션에는 워크플로에 따라 패킷, 호스트 프로파일 또는 취약성을 보여주는 상세정보 보기가 포함됩니다. 보고서를 생성할 때 이러한 상세정보 보기가 있는 다수의 이벤트를 검색하면 management center의 성능이 저하될 수 있습니다.

단계 5

Save(저장)를 클릭합니다.


대시보드 또는 워크플로를 가져와 보고서 템플릿 생성
프로시저

단계 1

보고서에서 복제할 대시보드, 워크플로 또는 요약을 식별합니다.

단계 2

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 3

Reports Templates(보고서 템플릿)를 클릭합니다.

단계 4

Create Report Template(보고서 템플릿 생성)을 클릭합니다.

단계 5

Report Title(보고서 제목) 필드에 새 보고서 템플릿의 이름을 입력합니다.

단계 6

Save(저장)를 클릭합니다.

단계 7

가져오기 섹션 ( 가져오기 섹션 아이콘) 버튼을 클릭합니다. 보고서 가져오기 섹션의 데이터 소스 옵션에서 설명하는 데이터 소스 중 하나를 선택할 수 있습니다.

단계 8

드롭다운 메뉴에서 대시보드, 워크플로 또는 요약을 선택합니다.

단계 9

추가할 데이터 소스에 대해 Import(가져오기)를 클릭합니다.

대시보드의 경우 각 위젯 그래픽이 자체 섹션을 가지며, 워크플로의 경우 각 이벤트 보기가 자체 섹션을 가집니다.

단계 10

필요한 대로 섹션의 내용을 변경합니다.

참고

 

일부 워크플로의 마지막 보고서 섹션에는 워크플로에 따라 패킷, 호스트 프로파일 또는 취약성을 보여주는 상세정보 보기가 포함됩니다. 보고서를 생성할 때 이러한 상세정보 보기가 있는 다수의 이벤트를 검색하면 management center의 성능이 저하될 수 있습니다.

단계 11

Save(저장)를 클릭합니다.


보고서 가져오기 섹션의 데이터 소스 옵션
표 1. 보고서 가져오기 섹션 창의 데이터 소스 옵션

이 옵션 선택

가져오기

대시보드 가져오기

선택한 대시보드의 맞춤형 분석 위젯

워크플로 가져오기

사전 정의 또는 맞춤형 워크플로

선택 형식은 다음과 같습니다. 

Table - Workflow name


예를 들어 Connection Events - Traffic by Port는 Connection Events(연결 이벤트) 테이블에서 생성된 Traffic by Port(포트별 트래픽) 워크플로의 보기를 가져옵니다.

Import Summary Sections(요약 섹션 가져오기)

다음 일반 요약 중 하나:

  • Intrusion Detailed Summary(침입 상세 요약)

  • Intrusion Short Summary(침입 짧은 요약)

  • Discovery Detailed Summary(검색 짧은 요약)

  • Discovery Short Summary(검색 짧은 요약)

보고서 템플릿 구성

생성한 보고서 템플릿은 수정하거나 맞춤형할 수 있습니다. 다양한 보고서 섹션 속성을 수정하여, 섹션의 내용과 해당 데이터 표시 방식을 조정할 수 있습니다.

보고서 템플릿의 각 섹션은 데이터베이스 테이블을 쿼리하여 해당 섹션의 내용을 생성합니다. 섹션의 데이터 형식을 변경할 경우 동일한 데이터 쿼리가 사용되지만, 형식 유형의 분석 목적에 따라 섹션에 나타나는 필드가 수정됩니다. 예를 들어 침입 이벤트의 테이블 보기는 이벤트 레코드당 다수의 데이터 필드로 섹션을 채우는 반면, 원도표 섹션에는 개별 이벤트에 대한 상세정보 없이 선택한 각 특성이 나타내는 모든 일치하는 레코드의 일부가 표시됩니다. 막대 그래프는 특정 속성이 있는 일치하는 레코드의 총 수를 비교합니다. 선 그래프는 단일 특성을 기준으로 일치하는 레코드의 시간에 따른 변경 사항을 요약합니다. 선 그래프는 시간 기반의 데이터에만 사용할 수 있으며 호스트, 사용자, 서드파티 취약성 등에 대한 정보에는 사용할 수 없습니다.

보고서 섹션의 검색 또는 필터는 섹션 내용의 기반이 되는 데이터베이스 쿼리를 지정합니다. 대부분의 테이블에서 사전 정의 검색 또는 저장된 검색을 사용하여 보고서를 제한하거나, 즉석에서 새 검색을 생성할 수 있습니다.

  • 사전 정의된 검색은 특정 이벤트 테이블을 검색하는 예제로 제공되며, 보고서에 포함할 네트워크 관련 중요 정보에 빠르게 액세스할 수 있습니다.

  • 저장된 이벤트에는 자신이나 타인이 생성한 모든 공개 이벤트 검색은 물론, 자신이 저장한 모든 비공개 이벤트 검색도 포함됩니다.

  • 현재 보고서 템플릿에 대해 저장된 검색은 보고서 템플릿 자체에서만 액세스 가능합니다. 저장한 보고서 템플릿 검색의 검색 이름은 “Custom Search” 문자열로 끝납니다. 사용자는 보고서를 디자인하는 도중 이러한 검색을 생성합니다.

Application Statistics(애플리케이션 통계) 테이블에서는 사용자 정의 애플리케이션 필터를 이용해 보고서를 제한할 수 있습니다.

섹션에 테이블 데이터를 포함하는 경우 데이터 레코드에 어떤 필드를 표시할지를 선택할 수 있습니다. 테이블의 모든 필드를 포함하거나 제외할 수 있습니다. 보고서 목적을 달성하는 필드를 선택한 다음 적절히 순서를 지정하고 정렬합니다.

전체 보고서 또는 개별 섹션에 대해 맞춤형 텍스트(예: 소개)를 제공하려면 템플릿에 텍스트 섹션을 추가할 수 있습니다.

템플릿의 섹션 전후에 페이지 나누기를 추가할 수 있습니다. 이 기능은 다양한 섹션을 소개하는 텍스트 페이지가 있는 다중 섹션 보고서에서 특히 유용합니다.

보고서 템플릿의 시간 창은 템플릿의 보고 기간을 정의합니다.


참고


보안 분석가는 자신이 생성한 보고서 템플릿만 수정할 수 있습니다. 다중 도메인 구축의 경우에는 상위 도메인의 보고서 템플릿은 편집할 수 없지만, 복사해서 하위 버전을 만들 수 있습니다.


보고서 템플릿 섹션에 대한 테이블 및 데이터 형식 설정
프로시저

단계 1

보고서 템플릿 섹션에서 Table(테이블) 드롭다운 메뉴를 사용하여, 쿼리할 테이블을 선택합니다.

Format(형식) 필드는 선택한 테이블에 사용할 수 있는 각 출력 형식을 나타냅니다.

단계 2

섹션에 해당하는 출력 형식을 선택합니다.

단계 3

검색 제약 조건을 변경하려면 Section description(섹션 설명) 필드 또는 Filter(필터) 필드 옆에 있는 Edit(수정) (수정 아이콘)을 클릭합니다.

단계 4

그래픽 출력 형식(원도표, 막대 그래프 등)에 대해 드롭다운 메뉴를 사용하여 X-Axis(X축)Y-Axis(Y축) 파라미터를 조정합니다.

X축에 대한 값을 선택하면 호환되는 값만 Y축 드롭다운 메뉴에 나타나고, 그 반대의 경우도 마찬가지입니다.

단계 5

테이블 출력에서는 열, 나타나는 순서 및 출력의 정렬 순서를 선택합니다.

단계 6

Save(저장)를 클릭합니다.


보고서 템플릿 섹션에 대한 검색 또는 필터 지정
프로시저

단계 1

보고서 템플릿 섹션에서 Table(테이블) 드롭다운 메뉴를 사용하여, 쿼리할 데이터베이스 테이블을 선택합니다.

  • 대부분의 테이블에 대해 Search(검색) 드롭다운 목록이 나타납니다.
  • Application Statistics(애플리케이션 통계) 테이블의 경우 Filter(필터) 드롭다운 목록이 나타납니다.

단계 2

보고서를 제한하기 위해 사용할 검색 또는 필터를 선택합니다.

검색 기준을 볼 수도 있고 Edit(수정) (수정 아이콘)을 클릭하여 새 검색을 생성할 수도 있습니다.


테이블 형식 섹션에 표시되는 검색 필드 설정
프로시저

단계 1

테이블 형식 보고서 섹션에서 Fields(필드) 매개변수 옆에 있는 Edit(수정) (수정 아이콘) 아이콘을 클릭합니다.

단계 2

섹션을 수정하려는 경우, 열을 추가 및 삭제하고 열을 원하는 순서대로 끌어와야 합니다.

단계 3

특정 열의 정렬 순서를 변경하려는 경우에는 각 열 이름 옆에 있는 드롭다운 목록을 사용하여 정렬 순서와 우선순위를 설정해야 합니다.

단계 4

OK(확인)를 클릭합니다.


보고서 템플릿에 텍스트 섹션 추가

텍스트 섹션에서는 여러 글꼴 크기와 스타일(굵게, 기울임 등)의 풍부한 텍스트는 물론 입력 파라미터와 가져온 이미지도 사용할 수 있습니다.



텍스트 섹션은 보고서 또는 보고서 섹션을 소개할 때 유용합니다.


프로시저

단계 1

보고서 템플릿 편집기에서 Add Text Section(텍스트 섹션 추가) (텍스트 섹션 추가 아이콘)을 클릭합니다.

단계 2

보고서 템플릿의 원하는 위치로 새 텍스트 섹션을 끌어옵니다.

단계 3

텍스트 섹션을 페이지 처음이나 끝 부분에 배치하는 경우에는, 텍스트 섹션 앞이나 뒤에 페이지 나누기를 추가합니다.

단계 4

텍스트 섹션의 일반 이름을 변경하려는 경우에는 제목 표시줄에서 섹션의 이름을 클릭하고 새 이름을 입력합니다.

단계 5

텍스트 섹션의 본문에 서식이 지정된 텍스트와 이미지를 추가합니다.

보고서를 생성할 때 동적으로 업데이트되는 입력 파라미터를 포함할 수 있습니다.

단계 6

Save(저장)를 클릭합니다.


보고서 템플릿에 페이지 나누기 추가
프로시저

단계 1

보고서 템플릿 편집기에서 Add Page Break(페이지 구분 추가) (페이지 구분 추가 아이콘)을 클릭합니다.

템플릿의 아래쪽에 페이지 나누기가 나타납니다.

단계 2

페이지 나누기를 섹션 전후의 원하는 위치로 끌어옵니다.

단계 3

Save(저장)를 클릭합니다.


글로벌 시간 창 및 보고서 템플릿 섹션

시간 기반 데이터(예: 침입 또는 검색 이벤트)가 포함된 보고서 템플릿에는 전역 시간 창이 있으며, 템플릿의 시간 기반 섹션은 생성될 때 기본적으로 이를 상속합니다. 전역 시간 창을 변경하면 전역 시간 창을 상속하도록 구성된 섹션에 대한 로컬 시간 창이 변경됩니다. Inherit Time Window(시간 창 상속) 확인란의 선택을 취소하여 개별 섹션에 대해 시간 창 상속을 비활성화할 수 있습니다. 그러면 로컬 시간 창을 편집할 수 있습니다.


참고


전역 시간 창 상속은 시간 기반 테이블의 데이터(예: 침입 이벤트 및 검색 이벤트)와 함께 보고서 섹션에만 적용됩니다. 네트워크 자산(호스트와 디바이스) 및 관련 정보(예: 취약성)에 대해 보고하는 섹션의 경우 각 시간 창을 개별적으로 설정해야 합니다.


보고서 템플릿 및 관련 섹션에 대한 글로벌 시간 창 설정


보고서에서 섹션마다 다른 시간 범위를 사용할 수 있습니다. 예를 들어 첫 번째 섹션에는 월 요약을 포함하고, 나머지 섹션에는 각 주의 상세정보을 포함할 수 있습니다. 이 경우 섹션 레벨 시간 창을 개별적으로 설정합니다.


프로시저

단계 1

보고서 템플릿 편집기에서 Generate(생성)를 클릭합니다.

단계 2

전역 시간 창을 수정하려면 Time Window(시간 창)(시간 창 아이콘)을 클릭합니다.

단계 3

Events Time Window(이벤트 시간 창)에서 시간 설정을 수정합니다.

단계 4

Apply(적용)를 클릭합니다.

단계 5

Generate(생성)을 클릭해 보고서를 생성하고 Yes(예)를 클릭해 확인합니다.


보고서 템플릿 섹션에 대한 보고서 템플릿 섹션에 로컬 시간 창 설정
프로시저

단계 1

템플릿의 Report Sections 페이지에서 섹션에 대한 Inherit Time Window(시간 창 상속) 확인란(있는 경우)의 선택을 취소합니다.

단계 2

섹션의 로컬 시간 창을 변경하려면 Time Window(시간 창)(시간 창 아이콘)를 클릭합니다.

참고

 

통계 테이블의 데이터가 있는 섹션에는 슬라이딩 시간 창만 포함할 수 있습니다.

단계 3

Events Time Window(이벤트 시간 창)에서 Apply(적용)를 클릭합니다.

단계 4

Save(저장)를 클릭합니다.


보고서 템플릿 섹션 이름 변경
프로시저

단계 1

보고서 템플릿 편집기에서 섹션 헤더에 있는 현재 섹션 이름을 클릭합니다.

단계 2

섹션의 새 이름을 입력합니다.

단계 3

OK(확인)를 클릭합니다.


보고서 템플릿 섹션 미리 보기

미리 보기 기능은 테이블 보기의 필드 레이아웃과 정렬 순서, 그리고 원도표 색상과 같은 그래픽의 중요한 가독성 특성을 보여줍니다.

프로시저

단계 1

보고서 템플릿 섹션을 편집하는 동안 섹션에 대한 Preview(미리보기)를 클릭합니다.

단계 2

OK(확인)를 클릭하여 미리보기를 닫습니다.


보고서 템플릿 섹션에서 검색

성공적인 보고서 생성의 핵심은 보고서 섹션을 채우는 검색을 정의하는 것입니다. Firepower System에서는 보고서 템플릿에서 사용할 수 있는 검색을 보고 새 맞춤형 검색을 정의할 수 있는 검색 편집기를 제공합니다.

보고서 템플릿 섹션에서 검색
프로시저

단계 1

보고서 템플릿의 관련 섹션에서 Search(검색) 필드 옆에 있는 Edit(수정) (수정 아이콘)을 클릭합니다.

단계 2

사전 정의한 검색에서 맞춤형 검색을 기반으로 하려면, Saved Searches(저장된 검색) 드롭다운 목록에서 사정 정의한 검색을 선택해야 합니다.

이 목록에는 해당 테이블에 대해 사용할 수 있는 모든 사전 정의 검색(시스템 전체에 또는 특정 보고서에만 적용되는 검색 포함)이 포함됩니다.

단계 3

해당 필드에서 검색 기준을 수정합니다.

특정 필드에서는 제약 조건으로 이벤트 검색과 동일한 연산자(<, <> 등)를 포함할 수 있습니다. 여러 기준을 입력하면 모든 기준과 일치하는 레코드만 반환됩니다.

단계 4

제한 값을 입력하는 대신 드롭다운 메뉴에서 입력 매개변수를 삽입하려는 경우에는 Input Parameter(입력 매개변수) (입력 매개변수 아이콘)를 클릭해야 합니다.

참고

 

보고 검색의 제약 조건을 수정하면 시스템은 수정된 검색을 section custom search 이름으로 저장합니다. 여기서 section은 섹션 제목 표시줄의 이름이며, 그 뒤에 custom search 문자열이 옵니다. 저장된 맞춤형 검색에 대해 의미 있는 이름을 지정하려면 수정된 검색을 저장하기 전에 섹션 이름을 변경해야 합니다. 저장된 보고 검색의 이름은 변경할 수 없습니다.

단계 5

OK(확인)를 클릭합니다.


입력 매개변수

생성 시 보고서가 동적으로 업데이트할 수 있는 입력 파라미터를 보고서 템플릿에서 사용할 수 있습니다. Input Parameter(입력 매개변수) (입력 매개변수 아이콘)는 처리 가능한 필드를 나타냅니다. 두 가지 종류의 입력 파라미터가 있습니다.

  • 사전 정의 입력 파라미터는 내부 시스템 함수 또는 설정 정보에 의해 확인됩니다. 예를 들어 보고서 생성 시 시스템은 $<Time> 파라미터를 현재 날짜 및 시간과 교체합니다.

  • 사용자 정의 입력 파라미터는 섹션 검색에서 제약을 제공합니다. 입력 파라미터로 검색을 제약하면 시스템은 보고서를 요청하는 사용자의 생성 시간에 값을 수집합니다. 이렇게 하면 템플릿을 변경하지 않고도 데이터의 특별한 일부를 표시하도록 생성 시 보고서를 동적으로 맞춤화할 수 있습니다. 예를 들어 보고서 섹션 검색의 Destination IP(목적지 IP) 필드에 입력 파라미터를 제공할 수 있습니다. 그런 다음 보고서를 생성할 때 특정 부서의 데이터만 가져오려면 해당 부서의 IP 네트워크 세그먼트를 입력할 수 있습니다.

    이메일(제목이나 본문), 보고서 파일 이름, 텍스트 섹션 등 보고서의 특정 필드에 동적 텍스트를 추가하려면 문자열 유형의 입력 파라미터를 정의할 수 있습니다. 동일한 템플릿을 사용하되 맞춤형된 보고서 파일 이름, 이메일 주소, 이메일 메시지 등을 사용하여 부서별로 보고서를 개별 설정할 수 있습니다.

사전 정의 입력 파라미터
표 2. 사전 정의 입력 파라미터

삽입할 파라미터

템플릿에 포함할 정보:

$<Logo>

선택한 업로드된 로고

$<Report Title>

보고서 제목

$<Time>

보고서가 실행된 날짜와 시간(1초 단위)

$<Month>

현재 월

$<Year>

현재 연도

$<System Name>

이름 management center

$<Model Number>

모델 번호 management center

$<Time Window>

현재 보고서 섹션에 적용된 시간 창

$<Constraints>

현재 보고서 섹션에 적용 된 검색 제약 조건

표 3. 사전 정의 입력 파라미터 사용법

매개변수

보고서 템플릿 커버 페이지

보고서 템플릿 보고서 제목

보고서 템플릿 섹션 설명

보고서 템플릿 텍스트 섹션

보고서 파일 이름 생성

보고서 이메일 제목, 본문 생성

$<Logo>

아니요

아니요

아니요

아니요

아니요

$<Report Title>

아니요

$<Time>

$<Month>

$<Year>

$<System Name>

$<Model Number>

$<Time Window>

아니요

아니요

아니요

아니요

아니요

$<Constraints>

아니요

아니요

아니요

아니요

아니요

사용자 정의 입력 파라미터

입력 파라미터를 사용하면 검색의 활용 범위를 확장할 수 있습니다. 입력 파라미터는 보고서를 요청하는 사용자의 생성 시간에 시스템에 값을 수집하도록 지시합니다. 이렇게 하면 검색을 변경하지 않고도 데이터의 특별한 일부를 표시하도록 생성 시 보고서를 동적으로 제한할 수 있습니다. 예를 들어 부서 수준에서 보안 이벤트를 드릴다운하는 보고서 섹션의 Destination IP(목적지 IP) 필드에 입력 파라미터를 제공할 수 있습니다. 보고서를 생성할 때 특정 부서의 데이터만 가져오려면 해당 부서의 IP 네트워크 세그먼트를 입력합니다.

입력 파라미터의 유형은 사용 가능한 검색 필드를 결정합니다. 유형은 적절한 필드에서만 사용할 수 있습니다. 예를 들어 문자열 유형으로 정의하는 사용자 파라미터는 텍스트 필드에 삽입할 수 있지만, IP 주소가 필요한 필드에는 사용할 수 없습니다.

정의하는 각 입력 파라미터에는 이름과 유형이 존재합니다.

표 4. 사용자 정의 입력 파라미터 유형

사용할 파라미터 유형

다음 데이터가 포함된 필드

네트워크/IP

CIDR 형식의 IP 주소 또는 네트워크 세그먼트

애플리케이션

애플리케이션 프로토콜, 클라이언트 애플리케이션 또는 웹 애플리케이션의 이름

이벤트 메시지

이벤트 보기 메시지

디바이스

management center 또는 매니지드 디바이스

사용자 이름

사용자 식별(예: 이니시에이터 사용자 및 응답자 사용자)

번호(VLAN ID, Snort ID, Vuln ID)

VLAN ID, Snort ID 또는 취약성 ID

문자열

애플리케이션이나 OS 버전, 메모, 설명 등의 텍스트 필드

사용자 정의 입력 파라미터 생성
프로시저

단계 1

보고서 템플릿 편집기에서 Advanced(고급)를 클릭합니다.

단계 2

Add Input Parameter(입력 매개변수 추가)(입력 매개변수 추가 아이콘) 버튼을 클릭합니다.

단계 3

파라미터 Name(이름)을 입력합니다.

단계 4

Type(유형) 드롭다운 목록에서 값을 선택합니다.

단계 5

OK(확인)를 클릭하여 파라미터를 추가합니다.

단계 6

OK(확인)를 클릭하여 편집기로 돌아갑니다.


사용자 정의 입력 파라미터 수정

보고서 템플릿의 Input Parameters(입력 파라미터) 섹션은 템플릿에 대해 사용할 수 있는 모든 사용자 정의 파라미터를 열거합니다.

프로시저

단계 1

보고서 템플릿 편집기에서 Advanced(고급)를 클릭합니다.

단계 2

수정할 매개변수 옆에 있는 Edit(수정) (수정 아이콘)을 클릭합니다.

단계 3

Name(이름)을 입력합니다.

단계 4

Type(유형) 드롭다운 목록을 사용하여 파라미터 유형을 변경합니다.

단계 5

OK(확인)를 클릭하여 변경 사항을 저장합니다.

단계 6

입력 매개 변수를 삭제하려는 경우에는 입력 매개변수 옆에 있는 Delete(삭제) (삭제 아이콘)을 클릭하고 확인합니다.

단계 7

OK(확인)를 클릭하여 보고서 템플릿 편집기로 돌아갑니다.


사용자 정의 입력 파라미터로 검색 제한

정의하는 입력 파라미터는 해당 파라미터 유형과 일치하는 검색 필드에서만 사용할 수 있습니다. 예를 들어 Network/IP 유형의 파라미터는 IP 주소 또는 CIDR 형식의 네트워크 세그먼트가 허용되는 필드에만 사용할 수 있습니다.

프로시저

단계 1

보고서 템플릿 편집기에서 섹션의 Search(검색) 필드 옆에 있는 Edit(수정) (수정 아이콘)을 클릭합니다.

입력 매개변수를 사용할 수 있는 필드는 Input Parameter(입력 매개변수) (입력 매개변수 아이콘)로 표시됩니다.

단계 2

필드 옆에 있는 Input Parameter(입력 매개변수) (입력 매개변수 아이콘)를 클릭한 다음 드롭다운 메뉴에서 입력 매개변수를 선택합니다.

사용자 정의 입력 매개변수는 아이콘()으로 표시됩니다.

단계 3

OK(확인)를 클릭합니다.


보고서 템플릿의 문서 속성

보고서를 생성하기 전에 보고서 모양에 영향을 주는 문서 속성을 설정할 수 있습니다. 이러한 특성에는 선택적인 커버 페이지 및 목차가 포함됩니다. 일부 특성에 대한 지원은 선택한 보고서 형식(PDF, HTML 또는 CSV)에 따라 달라집니다.

표 5. 문서 속성 지원

특성

PDF 지원 여부

HTML 지원 여부

CSV 지원 여부

커버 페이지

예(로고 및 맞춤형 모양은 선택 사항)

예(로고 및 맞춤형 모양은 선택 사항)

아니요

목차

아니요

페이지 머리글 및 바닥글

예(필드의 텍스트  또는 로고는 선택 사항)

아니요

아니요

맞춤형 시작 페이지 번호

아니요

아니요

첫 페이지의 번호 억제 옵션

아니요

아니요

보고서 템플릿의 문서 속성 수정
프로시저

단계 1

보고서 템플릿 편집기에서 Advanced(고급)를 클릭합니다.

단계 2

다음 옵션을 이용할 수 있습니다.

  • Add cover page(커버 페이지 추가) - 커버 페이지를 추가하려면 Include Cover Page(커버 페이지 추가) 확인란을 선택합니다.
  • Customize cover page(커버 페이지 맞춤형) - 커버 페이지 디자인을 편집하는 방법은 커버 페이지 맞춤 설정 섹션을 참조하십시오.
  • Add table of contents(목차 추가) - 목차를 추가하라면 Include Table of Contents(목차 넣기) 확인란을 선택합니다.
  • Manage logos(로고 관리) - 템플릿과 관련된 로고 이미지를 관리하는 방법은 보고서 템플릿 로고 관리 섹션을 참조하십시오.
  • Configure header and footer(머리글 및 바닥글 설정) - 템플릿의 머리글과 바닥글에 대한 요소를 지정하려면, Header(머리글)Footer(바닥글) 필드의 드롭다운 목록을 사용하십시오.
  • Set first page number(첫 번째 페이지 번호 설정) - 보고서 첫 번째 페이지의 페이지 번호를 지정하려면 Page Number Start(페이지 번호 시작) 값을 입력합니다.
  • Show first page number(첫 번째 페이지 번호 표시) - 보고서 첫 번째 페이지에서 페이지 번호를 표시하려면 Number First Page?(첫 번째 페이지 번호 표시) 확인란을 선택합니다. 이 옵션을 선택하면 커버 페이지에는 번호가 지정되지 않습니다.

단계 3

OK(확인)를 클릭하여 변경 사항을 저장합니다.


커버 페이지 맞춤 설정

보고서 템플릿의 커버 페이지를 맞춤형할 수 있습니다. 커버 페이지에서는 여러 글꼴 크기와 스타일(굵게, 기울임 등)의 풍부한 텍스트는 물론 입력 파라미터와 가져온 이미지도 사용할 수 있습니다.

프로시저

단계 1

보고서 템플릿 편집기에서 Advanced(고급)를 클릭합니다.

단계 2

Cover Page Design(커버 페이지 디자인) 옆에 있는 Edit(수정) (수정 아이콘)을 클릭합니다.

단계 3

풍부한 텍스트 편집기 내에서 커버 페이지 디자인을 편집합니다.

단계 4

OK(확인)를 클릭합니다.


보고서 템플릿 로고 관리

management center에 여러 로고를 저장하고 서로 다른 보고서 템플릿과 연결할 수 있습니다. 템플릿을 디자인할 때 로고 연결을 설정합니다. 템플릿을 내보내면 내보내기 패키지에 로고가 포함됩니다.

로고를 management center에 업로드하면 다음 대상에서 로고를 사용할 수 있습니다.

  • management center의 모든 보고서 템플릿 또는

  • 다중 도메인 구축의 경우에는 현재 도메인에 있는 모든 보고서 템플릿

로고 이미지는 GIF, JPG 또는 PNG 형식입니다.

보고서의 로고를 management center에 업로드된 JPG 이미지로 변경할 수 있습니다. 예를 들어 템플릿을 재사용하려면 다른 조직의 로고를 보고서와 연결할 수 있습니다.

업데이트된 로그는 삭제할 수 이습니다. 로고를 삭제하면 로고를 사용하는 모든 템플릿에서 해당 로고가 제거됩니다. 삭제는 취소할 수 없습니다. 사전 정의된 Cisco 로고는 삭제할 수 없습니다.

프로시저

단계 1

보고서 템플릿 편집기에서 Advanced(고급)를 클릭합니다.

현재 템플릿과 연결된 로고는 General Settings(일반 설정)Logo(로고) 아래에 나타납니다.

단계 2

로고 옆에 있는 Edit(수정) (수정 아이콘)을 클릭합니다.

단계 3

다음 옵션을 이용할 수 있습니다.


새 로고 추가
프로시저

단계 1

보고서 템플릿 편집기에서 Advanced(고급)를 클릭합니다.

단계 2

Logo(로고) 필드 옆에 있는 Edit(수정) (수정 아이콘)를 클릭합니다.

단계 3

Upload Logo(로고 업로드)를 클릭합니다.

단계 4

Browse(찾기)를 클릭하고 파일의 위치로 이동한 다음 Open(열기)을 클릭합니다.

단계 5

Upload(업로드)를 클릭합니다.

단계 6

새 로고를 현재 템플릿에 연결하려면 항목을 선택하고 OK(확인)를 클릭합니다.


보고서 템플릿에 대한 로고 변경
프로시저

단계 1

보고서 템플릿 편집기에서 Advanced(고급)를 클릭합니다.

단계 2

Logo(로고) 필드 옆에 있는 Edit(수정) (수정 아이콘)를 클릭합니다.

단계 3

Select Logo(로고 선택) 대화 상자에서 보고서 템플릿에 연결할 로고를 선택합니다.

단계 4

OK(확인)를 클릭합니다.


로고 삭제
프로시저

단계 1

보고서 템플릿 편집기에서 Advanced(고급)를 클릭합니다.

단계 2

Logo(로고) 필드 옆에 있는 Edit(수정) (수정 아이콘)를 클릭합니다.

단계 3

Select Logo(로고 선택) 대화상자에서 삭제할 로고를 선택합니다.

단계 4

Delete Logo(로고 삭제)를 클릭합니다.

단계 5

OK(확인)를 클릭합니다.


보고서 템플릿 관리

다중 도메인 구축의 경우 시스템은 현재 도메인에서 생성된 보고서 템플릿을 표시하며, 이러한 템플릿은 편집할 수 있습니다. 상위 도메인에서 생성된 보고서 템플릿도 표시되지만, 이러한 템플릿은 편집할 수 없습니다. 하위 도메인에서 생성된 보고서 템플릿을 보고 편집하려면 해당 도메인으로 전환하십시오. 시스템은 현재 도메인에 생성된 보고서만 표시합니다.

이 작업을 수행하려면 관리자 사용자여야 합니다.

프로시저

단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports Templates(보고서 템플릿)를 클릭합니다.

단계 3

다음 옵션을 이용할 수 있습니다.

  • Delete(삭제) - 삭제할 템플릿 옆에 있는 Delete(삭제) (삭제 아이콘)을 클릭하고 확인합니다.

    시스템 제공 보고서 템플릿은 삭제할 수 없습니다. 보안 분석가는 자신이 생성한 보고서 템플릿만 삭제할 수 있습니다. 다중 도메인 구축의 경우에는 현재 도메인에 속한 보고서 템플릿만 삭제할 수 있습니다.

  • Edit(편집) - 보고서 템플릿을 편집하는 방법은 보고서 템플릿 수정 섹션을 참조하십시오.
  • Export(내보내기) - 보고서 템플릿을 내보내는 방법은 보고서 템플릿 내보내기 섹션을 참조하십시오.

     

    표준 설정 내보내기 프로세스를 사용하여 보고서 템플릿을 내보낼 수도 있습니다(컨피그레이션 내보내기 참조).

  • Import(가져오기) - 보고서 템플릿을 가져오는 방법은 컨피그레이션 가져오기 섹션을 참조하십시오.

보고서 템플릿 수정

다중 도메인 구축의 경우 시스템은 현재 도메인에서 생성된 보고서 템플릿을 표시하며, 이러한 템플릿은 편집할 수 있습니다. 상위 도메인에서 생성된 보고서 템플릿도 표시되지만, 이러한 템플릿은 편집할 수 없습니다. 하위 도메인에서 생성된 보고서 템플릿을 보고 편집하려면 해당 도메인으로 전환하십시오.

프로시저

단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports Templates(보고서 템플릿)를 클릭합니다.

단계 3

편집할 템플릿의 Edit(수정) (수정 아이콘)을 클릭합니다.

View(보기) (보기 버튼)이 대신 표시되는 경우에는 설정이 상위 도메인에 속하거나 설정을 수정할 권한이 없는 것입니다.

단계 4

다음 옵션을 이용할 수 있습니다.


보고서 템플릿 내보내기

이 작업을 수행하려면 관리자 사용자여야 합니다.

프로시저

단계 1

Overview(개요) > Reporting(보고)를 선택합니다.

단계 2

Report Templates(보고서 템플릿)을 선택합니다.

단계 3

내보내려는 템플릿에 대해 내보내기 Export(내보내기) 아이콘을 클릭합니다.


보고서 생성 정보

보고서 생성

보고서 템플릿을 생성 및 맞춤형했으면 이제 보고서를 생성할 준비가 된 것입니다. 생성 프로세스에서는 보고서의 형식(HTML, PDF 또는 CSV)을 선택할 수 있습니다. 제외한 섹션 이외의 모든 섹션에 일관된 기간을 적용하는 보고서의 전역 시간 창을 조정할 수도 있습니다.

PDF 보고서의 경우:

  • 유니코드(UTF-8) 문자를 사용한 파일 이름은 지원되지 않습니다.

  • 특정 유니코드 파일 이름(예: 파일 또는 악성코드 이벤트에 나타나는 이름)이 포함된 보고서 섹션에는 이러한 파일 이름이 음역 형식으로 표시됩니다.

  • 각 보고서 섹션에 설정된 결과의 설정 숫자는 특정 한도 이내여야 합니다. 해당 한도를 확인하려면 보고서 템플릿에 표시되는 노란색 삼각형 위에 마우스 포인터를 올리십시오.

보고서 템플릿의 검색 사양에 사용자 입력 파라미터가 포함된 경우 일반 프로세스에서는 값을 입력하라는 프롬프트가 표시됩니다. 이러한 값은 데이터 일부에 대한 보고서 실행을 맞춤화합니다.

DNS 서버가 구성되어 있고 IP 주소 확인이 활성화된 경우 확인에 성공하면 보고서에 호스트 이름이 포함됩니다.

다중 도메인 구축의 경우 상위 도메인에서 보고서를 생성할 때, 모든 하위 도메인의 결과가 포함될 수 있습니다. 특정 리프 도메인에 대한 보고서를 생성하려면 해당 도메인으로 전환합니다.

프로시저

단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports Templates(보고서 템플릿)를 클릭합니다.

단계 3

보고서를 생성하는 데 사용할 템플릿 옆에 있는 Report(보고서) (보고서 아이콘)를 클릭합니다.

컨트롤이 흐리게 표시되는 경우에는 컨피그레이션이 상위 도메인에 속하거나 컨피그레이션을 수정할 권한이 없는 것입니다.

 

상위 템플릿의 보고서를 생성하려면 템플릿을 현재 도메인으로 복사합니다.

단계 4

선택적으로, 보고서 이름을 설정합니다.

  • File Name(파일 이름)을 입력합니다. 새 이름을 입력하지 않는 경우 시스템은 보고서 템플릿에 지정된 이름을 사용합니다.
  • 파일 이름에 하나 이상의 입력 매개변수를 추가하려면 Input Parameter(입력 매개변수) (입력 매개변수 아이콘)를 사용하십시오.

단계 5

HTML, PDF 또는 CSV를 클릭하여 보고서의 출력 형식을 선택합니다.

PDF 옵션이 흐리게 표시되는 경우에는, 하나 이상의 보고서 섹션에서 결과 설정 수가 너무 높을 수 있습니다. 구체적인 한도를 확인하려면 보고서 템플릿에서 노란색 삼각형을 찾은 다음 마우스 포인터를 옮기십시오.

단계 6

전역 시간 창을 변경하려면 Time Window(시간 창)(시간 창 아이콘)를 클릭합니다.

참고

 

개별 보고서 섹션이 전역 설정을 상속하도록 구성된 경우에만 전역 시간 창 설정이 개별 보고서 섹션의 내용에 영향을 미칩니다.

단계 7

Input Parameters(입력 파라미터) 섹션에 나타나는 필드의 값을 입력합니다.

 

필드에 * 와일드카드 문자를 입력하여 사용자 파라미터를 무시할 수 있습니다. 이 경우 검색에 대한 사용자 파라미터의 제약 조건이 제거됩니다.

참고

 

시스템은 각 리프 도메인에 대해 별도의 네트워크 맵을 작성합니다. 다중 도메인 구축의 경우 리터럴 IP 주소 또는 VLAN 태그를 사용하여 보고서 결과를 제한하면 예기치 않은 결과가 발생할 수 있습니다.

단계 8

management center 설정에서 이메일 릴레이 호스트를 활성화한 경우, Email(이메일)을 클릭해 생성되는 보고서의 이메일 전송을 자동으로 처리하십시오.

단계 9

프롬프트가 표시되면 Generate(생성)를 클릭하고 확인합니다.

Generate(생성)를 클릭하면 일반 설정을 보고서 템플릿과 함께 저장합니다.

Close(닫기)을 클릭하면 선택한 내용은 세션 기간 동안에만 저장됩니다.

단계 10

다음 옵션을 이용할 수 있습니다.

  • 보고서 링크를 클릭해 보고서를 새 창에서 표시합니다.
  • OK(확인)를 클릭하여 보고서 템플릿 편집기로 돌아갑니다.

보고서 생성 옵션

보고서 생성 옵션을 설정해 다음 작업을 할 수 있습니다.

  • 향후 보고서 생성을 일회 또는 반복 예약합니다. 보고서 생성 자동화의 내용을 참조하십시오. 일별, 주별, 월별 등 전체 기간에 대한 일정을 맞춤형할 수 있습니다.

  • 일정 관리기를 사용하여 이메일 보고서를 배포합니다. 작업을 예약하기 전에 먼저 보고서 템플릿과 메일 릴레이 호스트를 설정해야 합니다.

  • 보고서를 생성할 때 보고서를 이메일 첨부파일로 수신자 목록에 자동으로 전송합니다. 보고서를 이메일로 전달하려면 메일 릴레이 호스트를 적절히 구성해야 합니다.

  • 새로 생성한 보고서 파일을 설정된 원격 스토리지 위치에 저장합니다. 원격 스토리지를 사용하려면 먼저 원격 스토리지 위치를 설정해야 합니다.


    참고


    원격으로 저장한 후 로컬 스토리지로 전환하는 경우 원격 스토리지의 보고서가 Reports 탭 목록에 나타나지 않습니다. 마찬가지로, 원격 스토리지 위치 간에 전환하면 이전 위치의 보고서가 목록에 나타나지 않습니다.

생성 시 이메일로 보고서 배포

프로시저

단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports Templates(보고서 템플릿)를 클릭합니다.

단계 3

보고서를 생성하는 데 사용할 템플릿 옆에 있는 Report(보고서) (보고서 아이콘)를 클릭합니다.

컨트롤이 흐리게 표시되는 경우에는 컨피그레이션이 상위 도메인에 속하거나 컨피그레이션을 수정할 권한이 없는 것입니다.

 

상위 템플릿의 보고서를 생성하려면 템플릿을 현재 도메인으로 복사합니다.

단계 4

창의 Email(이메일) 섹션을 확장합니다.

단계 5

Email Options(이메일 옵션) 필드에서 Send Email(이메일 전송)을 선택합니다.

단계 6

Recipient List, CCBCC 필드에서 쉼표로 구분된 목록에 수신자의 이메일 주소를 입력합니다.

단계 7

Subject(제목) 필드에 이메일 제목을 입력합니다.

 

타임스탬프나 management center의 이름과 같은 정보를 이메일에서 동적으로 생성하려면 Subject(제목) 필드 및 메시지 본문에 입력 파라미터를 제공할 수 있습니다.

단계 8

필요에 따라 이메일 본문에 설명 내용을 입력합니다.

단계 9

OK(확인)를 클릭하고 확인합니다.


생성된 보고서 작업 정보

Reports(보고서) 탭 페이지에 있는 이전에 생성한 보고서에 액세스하고 관련 작업을 합니다.

보고서 보기

Reports(보고서)에는 보고서 이름, 생성 날짜와 시간, 생성 사용자, 보고서가 로컬에 저장되었는지 원격에 저장되었는지 등의 정보와 함께 전에 생성된 모든 보고서가 나열됩니다. 상태 열에는 보고서가 이미 생성되었는지, 생성 대기열에 있는지(예: 예약된 작업) 또는 (디스크 공간 부족 등의 이유로) 생성에 실패했는지 등이 나타납니다.

Administrator(관리자) 액세스 권한이 있는 사용자는 모든 보고서를 볼 수 있습니다. 다른 사용자는 자신이 생성한 보고서만 볼 수 있습니다.

다중 도메인 구축의 경우에는 현재 도메인에서 생성한 보고서만 볼 수 있습니다.

Reports(보고서) 페이지에는 로컬에 저장된 모든 보고서가 표시됩니다. 현재 원격 스토리지가 구성된 경우 원격으로 저장된 보고서도 표시됩니다. 원격으로 저장한 보고서의 Location(위치) 열 데이터는 Remote(원격)입니다.


참고


원격으로 저장한 후 로컬 스토리지로 전환하는 경우 원격 스토리지의 보고서가 Reports 탭 목록에 나타나지 않습니다. 마찬가지로, 원격 스토리지 위치 간에 전환하면 이전 위치의 보고서가 목록에 나타나지 않습니다.

프로시저


단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports(보고서)를 클릭합니다.

단계 3

확인할 보고서를 클릭합니다.


보고서 다운로드

원하는 보고서 파일을 로컬 컴퓨터로 다운로드할 수 있습니다. 이곳에서는 보고서 파일을 이메일로 전송하거나 다른 사용 가능한 수단을 통해 전자 방식으로 배포할 수 있습니다.

다중 도메인 구축의 경우에는 현재 도메인에서 생성한 보고서만 다운로드할 수 있습니다.

프로시저


단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports(보고서)를 클릭합니다.

단계 3

다운로드할 보고서 옆에 있는 확인란을 선택하고 Download(다운로드)를 선택합니다.

 

페이지의 모든 보고서를 다운로드하려면 페이지 상단 왼쪽에 있는 확인란을 클릭합니다. 보고서에 여러 페이지가 있는 경우 클릭하면 모든 페이지의 모든 보고서를 다운로드하는 두 번째 확인란이 나타납니다.

단계 4

브라우저의 프롬프트에 따라 보고서를 다운로드합니다. 여러 보고서를 선택하면 단일 .zip 파일로 다운로드됩니다.


보고서 원격 저장

현재 구성된 보고서 스토리지의 위치는 Overview(개요)> Reporting(보고) > Reports(보고서) 아래쪽에 로컬, NFS 및 SMB 스토리지에 대한 디스크 사용량과 함께 나타납니다. SSH를 사용하여 원격 스토리지에 액세스하는 경우 디스크 사용량 데이터를 사용할 수 없습니다.


참고


원격으로 저장한 후 로컬 스토리지로 전환하는 경우 원격 스토리지의 보고서가 Reports 탭 목록에 나타나지 않습니다. 마찬가지로, 원격 스토리지 위치 간에 전환하면 이전 위치의 보고서가 목록에 나타나지 않습니다.

시작하기 전에

프로시저


단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports(보고서)를 선택합니다.

단계 3

페이지 아래쪽에서 Enable Remote Storage of Reports(보고서의 원격 스토리지 활성화) 확인란을 선택합니다.


다음에 수행할 작업

원격 스토리지로 보고서 이동

배치 모드에서 또는 단독으로 로컬 스토리지의 보고서를 원격 스토리지 위치로 옮길 수 있습니다.


참고


원격으로 저장한 후 로컬 스토리지로 전환하는 경우 원격 스토리지의 보고서가 Reports 탭 목록에 나타나지 않습니다. 마찬가지로, 원격 스토리지 위치 간에 전환하면 이전 위치의 보고서가 목록에 나타나지 않습니다.

시작하기 전에

프로시저


단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports(보고서)를 선택합니다.

단계 3

이동할 보고서 옆에 있는 확인란을 선택하고 Move(이동)를 클릭합니다.

 

페이지의 모든 보고서를 옮기려면 페이지 상단 왼쪽에 있는 확인란을 선택합니다. 보고서에 여러 페이지가 있는 경우 선택하면 모든 페이지의 모든 보고서를 옮길 수 있는 두 번째 확인란이 나타납니다.

단계 4

보고서 이동 여부를 확인합니다.


보고서 삭제

언제든지 보고서 파일을 삭제할 수 있습니다. 이 절차를 수행하면 파일이 완전히 제거되며 복구할 수 없습니다. 보고서를 생성 한 보고서 템플릿이 여전히 있지만 시간 창이 확장 또는 슬라이딩 되는 경우 특정 보고서 파일을 다시 생성 하기 어려울 수 있습니다. 템플릿에서 입력 파라미터를 사용하는 경우에도 재생성이 어려울 수 있습니다.

다중 도메인 구축의 경우에는 현재 도메인에서 생성한 보고서만 삭제할 수 있습니다.

프로시저


단계 1

Overview(개요) > Reporting(보고)을(를) 선택합니다.

단계 2

Reports(보고서)를 클릭합니다.

단계 3

다음 옵션을 이용할 수 있습니다.

  • Delete selected(선택사항 삭제) - 삭제할 보고서 옆에 있는 확인란을 선택하고 Delete(삭제)를 클릭합니다.
  • Delete all(모두 삭제) - 페이지의 모든 보고서를 삭제하려면 페이지 상단 왼쪽에 있는 확인란을 선택합니다. 보고서에 여러 페이지가 있는 경우 선택하면 모든 페이지의 모든 보고서를 삭제할 수 있는 두 번째 확인란이 나타납니다.

단계 4

삭제를 확인합니다.


보고 기록

기능

버전

최소 Threat Defense

세부 사항

보고서 템플릿에서 연결 이벤트에 대한 데이터 소스 선택

7.0

Any(모든)

Security Analytics and Logging(보안 애널리틱스)를 사용하여 원격 데이터 스토리지를 구성하기 위해 마법사를 사용하는 경우 해당 볼륨에 저장된 데이터를 보고서에 포함하도록 선택할 수 있습니다.

수정된 페이지: 보고서 템플릿

취약점 보고서의 변경 사항

6.7

Any(모든)

보고서 출력이 Bugtraq 데이터의 가용성이 부족하도록 조정되었습니다.