|
ThreatSentry 제품은 기존 IIS 로그를 이용해서 SQL Injection 공격을 분석할 수 있다. 관련해서 분석 후 바로 적용 한다면 또 다시 공격은 할 수 없도록 제어 한다.
ThreatSentry를 설치하고 난 이후에 트레이닝 모드를 통해 자동으로 기준 값을 산출하여 적용하게 됩니다. 하지만, IIS 서버가 운영 중인 경우에는 이미 저장되어 있는 IIS 로그를 이용하여 기준 값을 손쉽게 수립할 수 있습니다.
서버 이름을 마우스 오른쪽 버튼으로 클릭하고 Import existing IIS log를 선택합니다.
아래 화면은 트레이닝을 진행하고 나서 기존의 IIS 로그를 불러와 기준 값을 계산 후에 이벤트를 트레이닝하는 과정입니다.
먼저 Browse 버튼을 클릭하여 IIS 로그가 있는 폴더를 지정합니다. 그런 다음에 Calculate 버튼을 클릭하여 IIS 로그에 저장된 이벤트의 개수를 검색합니다. 그리고, Change 버튼을 클릭하여 트레이닝할 이벤트의 개수를 지정합니다. 개수의 최대 값은 10,000 개입니다.
작업을 모두 마친 이후에는 자동으로 모니터링 모드로 전환합니다
'웹방화벽(트릿센트리)' 카테고리의 다른 글
| 트랫센트리 웹방화벽 다중서버 설치 (0) | 2008/08/26 |
|---|---|
| ThreatSentry(웹방화벽) 동작원리 (0) | 2008/08/26 |
| ThreatSentry을 통한 기존 IIS 로그를 이용한 트레이닝 (0) | 2008/08/26 |
| ThreatSentry 개요 및 시스템 요구사항 (0) | 2008/08/26 |
| ThreatSentry™는 OWA(Outlook Web Access)를 지원 (0) | 2008/08/26 |
| 웹나이트의 도입 후 가장 많이 묻는 질문 5개 (2) | 2008/08/11 |
|
댓글을 달아 주세요