본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.
Cisco는 일부 지역에서 본 콘텐츠의 현지 언어 번역을 제공할 수 있습니다. 이러한 번역은 정보 제공의 목적으로만 제공되며, 불일치가 있는 경우 본 콘텐츠의 영어 버전이 우선합니다.
다음 주제에서는 맞춤형 테이블을 사용하는 방법을 설명합니다.
시스템이 네트워크에 대한 정보를 수집하면 management center에서 이를 일련의 데이터베이스 테이블에 저장합니다. 워크플로를 사용하여 결과 정보를 볼 경우 management center은(는) 이러한 테이블 중 하나에서 데이터를 가져옵니다. 예를 들어 Count 워크플로의 각 Network Applications(네트워크 애플리케이션) 페이지에 있는 열은 Applications(애플리케이션) 테이블의 필드에서 옵니다.
서로 다른 테이블의 필드를 조합하여 네트워크에서의 활동 분석을 개선할 수 있다고 생각되는 경우 맞춤형 테이블을 생성할 수 있습니다.
사전 정의 테이블 또는 맞춤형 테이블에 대한 맞춤형 워크플로를 생성할 수 있습니다.
맞춤형 테이블에는 둘 이상의 사전 정의 테이블에서 오는 필드가 포함됩니다. Firepower System에서는 다수의 시스템 정의 맞춤형 테이블을 제공하지만, 사용자는 특정 요구에 맞는 정보만 포함하는 맞춤형 테이블을 추가로 생성할 수 있습니다.
예를 들어 Firepower System에서는 침입 이벤트 데이터를 호스트 데이터와 상호 연결하는 시스템 정의 맞춤형 테이블을 제공하므로, 중요 시스템에 영향을 미치는 이벤트를 검색하고 하나의 워크플로에서 검색 결과를 볼 수 있습니다.
다중 도메인 구축의 경우, 사전 정의된 맞춤형 테이블은 Global(전역) 도메인에 속하며 하위 도메인에서는 수정할 수 없습니다.
다음 표에서는 시스템에서 제공하는 맞춤형 테이블에 대해 설명합니다.
|
표 |
설명 |
|---|---|
|
서버가 있는 호스트 |
Hosts(호스트) 및 Servers(서버) 테이블의 필드를 포함하며, 네트워크에서 실행 중인 탐지된 애플리케이션에 대한 정보는 물론 그러한 애플리케이션을 실행하는 호스트에 대한 기본 운영체제 정보도 제공합니다. |
맞춤형 테이블을 만들 때에는 관련 데이터가 포함된 사전 정의 테이블의 필드를 조합할 수 있습니다. 다음 표에는 새 맞춤형 테이블 생성을 위해 조합할 수 있는 사전 정의 테이블이 나열되어 있습니다. 둘 이상의 사전 정의된 맞춤형 테이블에서 오는 필드를 조합하는 맞춤형 테이블을 생성할 수 있습니다.
|
필드 조합을 위한 소스 테이블 |
필드 조합을 위한 대상 테이블 |
|---|---|
|
애플리케이션 |
|
|
상관관계 이벤트 |
|
|
침입 이벤트 |
|
|
연결 요약 데이터 |
|
|
Host(호스트) 보안 침해 지표 |
|
|
호스트 속성 |
|
|
애플리케이션 세부사항 |
|
|
검색 이벤트 |
|
|
보안 인텔리전스 이벤트 |
|
|
호스트 |
|
|
서버 |
|
|
허용 이벤트 나열 |
|
때때로 한 테이블의 한 필드가 또 다른 테이블의 둘 이상의 필드에 매핑됩니다.
새 맞춤형 테이블을 생성하면 테이블의 모든 열을 표시하는 기본 워크플로가 자동으로 생성됩니다. 또한 사전 정의 테이블과 마찬가지로, 네트워크 분석에서 사용할 데이터에 대한 맞춤형 테이블을 검색할 수 있습니다. 사전 정의 테이블과 마찬가지로, 맞춤형 테이블을 기반으로 보고서를 생성할 수 있습니다.
 팁 |
새 맞춤형 테이블을 생성하는 대신, 다른 management center에서 맞춤형 테이블을 내보낸 다음 현재 management center로 가져올 수 있습니다. |
사용자 지정 테이블을 생성하려면 사전 정의 테이블 중 어디에 사용자 지정 테이블에 포함할 필드가 포함되어 있는지를 확인해야 합니다. 그런 다음, 포함하고자 하는 필드를 선택하고 필요한 경우 공통 필드에 대한 필드 매핑을 구성할 수 있습니다.
팁 |
Hosts(호스트) 테이블과 관련된 데이터에서는 하나의 특정 IP 주소보다는 한 호스트의 모든 IP 주소와 연결된 데이터를 볼 수 있습니다. |
예를 들어 Correlation Events(상관관계 이벤트) 테이블과 Hosts(호스트) 테이블의 필드를 조합하는 맞춤형 테이블이 있다고 가정해보겠습니다. 이 맞춤형 테이블을 사용하면 상관관계 정책의 위반과 관련된 호스트에 대한 자세한 정보를 얻을 수 있습니다. Correlation Events(상관관계 이벤트) 테이블의 소스 IP 주소 또는 목적지 IP 주소와 일치하는 Hosts(호스트) 테이블의 데이터를 표시할지 여부를 결정해야 합니다.
이 맞춤형 테이블에 대한 이벤트를 테이블 보기로 보면 한 행에 하나씩 상관관계 이벤트가 표시됩니다. 다음 정보를 포함하도록 맞춤형 테이블을 설정할 수 있습니다.
이벤트가 생성된 날짜 및 시간
위반된 상관관계 정책의 이름
위반을 트리거한 규칙의 이름
상관관계 이벤트와 관련된 소스 또는 시작 호스트와 연결된 IP 주소
소스 호스트의 NetBIOS 이름
소스 호스트가 실행 중인 운영체제 및 버전
소스 호스트 중요도
팁 |
대상 또는 응답 호스트에 대한 동일한 정보를 표시하는 유사한 맞춤형 테이블을 생성할 수 있습니다. |
|
단계 1 |
을(를) 선택합니다. |
||
|
단계 2 |
Create Custom Table(맞춤형 테이블 생성)을 클릭합니다. |
||
|
단계 3 |
Name(이름) 필드에 맞춤형 테이블의 이름을 입력합니다. 예:Correlation Events with Host Information (Src IP)을 입력할 수 있습니다.
|
||
|
단계 4 |
Tables(테이블) 드롭다운 목록에서 Correlation Events(상관관계 이벤트)를 선택합니다. |
||
|
단계 5 |
Fields(필드)에서 Time(시간)을 선택하고 Add(추가)를 클릭하여 상관관계 이벤트가 생성된 날짜와 시간을 추가합니다. |
||
|
단계 6 |
5단계를 반복하여 Policy(정책) 및 Rule(규칙) 필드를 추가합니다.
|
||
|
단계 7 |
Tables(테이블) 드롭다운 목록에서 Hosts(호스트)를 선택합니다. |
||
|
단계 8 |
맞춤형 테이블에 IP Address(IP 주소), NetBIOS Name(NetBIOS 이름), OS Name(운영체제 이름), OS Version(운영체제 버전) 및 Host Criticality(호스트 중요도) 필드를 추가합니다. |
||
|
단계 9 |
Common Fields(공통 필드) 아래의 Correlation Events(상관관계 이벤트) 옆에 있는 Source IP(소스 IP)를 선택합니다. 상관관계 이벤트와 관련된 소스 또는 시작 호스트에 대해 8단계에서 선택한 호스트 정보를 표시하도록 맞춤형 테이블이 구성됩니다.
|
||
|
단계 10 |
Save(저장)를 클릭합니다. |
다중 도메인 구축에서 시스템은 현재 도메인에서 생성된 맞춤형 테이블을 표시하며 이러한 테이블은 수정할 수 있습니다. 상위 도메인에서 생성된 맞춤형 테이블도 표시되지만, 이러한 테이블은 수정할 수 없습니다. 하위 도메인에서 생성된 맞춤형 테이블을 보고 수정하려면 해당 도메인으로 전환하십시오.
|
단계 1 |
를 선택합니다. |
||
|
단계 2 |
편집하려는 테이블 옆에 있는 Edit(수정) ( View(보기) ( |
||
|
단계 3 |
선택적으로, 제거하려는 필드 옆에 있는 Delete(삭제) (
|
||
|
단계 4 |
필요에 따라 다른 변경사항을 적용합니다. |
||
|
단계 5 |
Save(저장)를 클릭합니다. |
다중 도메인 구축의 경우 시스템은 현재 도메인에서 생성된 맞춤형 테이블을 표시하며, 이러한 테이블은 삭제할 수 있습니다. 상위 도메인에서 생성된 맞춤형 테이블도 표시되지만, 이러한 테이블은 삭제할 수 없습니다. 하위 도메인에서 생성된 맞춤형 테이블을 삭제하려면 해당 도메인으로 전환하십시오.
|
단계 1 |
을(를) 선택합니다. |
|
단계 2 |
삭제하고자 하는 맞춤형 테이블 옆에 있는 아이콘(Delete(삭제) ( 컨트롤이 흐리게 표시되는 경우에는 컨피그레이션이 상위 도메인에 속하거나 컨피그레이션을 수정할 권한이 없는 것입니다. |
맞춤형 테이블을 생성하면 시스템은 자동으로 이에 대한 기본 워크플로를 생성합니다. 이 워크플로의 첫 번째 페이지에는 이벤트의 테이블 보기가 표시됩니다. 맞춤형 테이블에 침입 이벤트를 포함하면 워크플로의 두 번째 페이지는 패킷 보기 페이지가 됩니다. 그렇지 않으면 워크플로의 두 번째 페이지는 호스트 페이지가 됩니다. 맞춤형 테이블을 기반으로 고유한 맞춤형 워크플로를 생성할 수도 있습니다.
팁 |
맞춤형 테이블을 기반으로 맞춤형 워크플로를 만드는 경우이를 해당 테이블의 기본 워크플로로 지정할 수 있습니다. |
사전 정의 테이블을 기반으로 이벤트 보기에 대해 사용하는 맞춤형 테이블에서 이벤트를 보려면 이 방법을 사용할 수 있습니다.
다중 도메인 구축에서 시스템은 현재 도메인에서 생성된 맞춤형 테이블을 표시하며 이러한 테이블은 수정할 수 있습니다. 상위 도메인에서 생성된 맞춤형 테이블도 표시되지만, 이러한 테이블은 수정할 수 없습니다. 하위 도메인에서 생성된 맞춤형 테이블을 보고 수정하려면 해당 도메인으로 전환하십시오.
|
단계 1 |
을(를) 선택합니다. |
|
단계 2 |
확인할 워크플로와 관련된 맞춤형 테이블 옆에 있는 View(보기) ( |
다중 도메인 구축에서 시스템은 현재 도메인에서 생성된 맞춤형 테이블을 표시하며 이러한 테이블은 수정할 수 있습니다. 상위 도메인에서 생성된 맞춤형 테이블도 표시되지만, 이러한 테이블은 수정할 수 없습니다. 하위 도메인에서 생성된 맞춤형 테이블을 보고 수정하려면 해당 도메인으로 전환하십시오.
|
단계 1 |
를 선택합니다. |
||
|
단계 2 |
검색할 맞춤형 테이블 옆에 있는 View(보기) (
|
||
|
단계 3 |
Search(검색)를 클릭합니다.
|
||
|
단계 4 |
해당 필드에 검색 기준을 입력합니다. 여러 필드에 대한 조건을 입력하는 경우 모든 필드에 대해 지정한 검색 기준과 일치하는 레코드만 반환됩니다.
|
||
|
단계 5 |
선택적으로, 검색을 저장하려면 Private(비공개) 확인란을 선택하여 자신만 액세스할 수 있는 비공개로 검색을 저장할 수 있습니다. 모든 사용자가 사용할 수 있도록 검색을 저장하려면 확인란을 선택하지 마십시오.
|
||
|
단계 6 |
선택적으로, 나중에 다시 사용할 수 있도록 검색을 저장할 수 있습니다. 다음과 같은 옵션이 있습니다.
|
||
|
단계 7 |
검색을 시작하려면 Search(검색)를 클릭합니다. 검색 결과가 현재 시간과 범위로 제한되어(적용 가능한 경우) 맞춤형 테이블에 대한 기본 워크플로에 나타납니다. |
|
기능 |
버전 |
최소 Threat Defense |
세부 사항 |
|---|---|---|---|
|
맞춤형 테이블의 연결 이벤트 지원은 삭제되었습니다. |
6.6 |
Any(모든) |
이제 연결 이벤트가 포함된 맞춤형 테이블을 생성할 수 없습니다. 6.6 버전으로 업그레이드한 경우: 연결 이벤트가 있는 기존 테이블은 사용되지 않음으로 표시되며 데이터가 표시되지 않고 테이블을 내보내거나 편집할 수 없습니다. 기존 보고서, 맞춤형 워크플로, 대시보드가 사용되지 않는 테이블을 포함할 수 있으며 사용자는 이를 검토할 수 있습니다. 수정된 화면: Analysis(분석) > Advanced(고급) > Custom Tables(맞춤형 테이블)과 맞춤형 테이블 추가 및 편집 페이지 영향을 받는 플랫폼: management center |
)
)
)
)
피드백