보안 계획를 사용하면 흐름을 분석하여 환경의 미세 세분화 및 트래픽 흐름 패턴을 확인함으로써 더 나은 보안 계획을 구축할 수 있습니다.

프로시저

  1. 왼쪽 탐색 창에서 계획 및 평가 > 보안 계획을 클릭합니다.
    보안 계획 창이 표시됩니다.
  2. 범위 드롭다운 메뉴에서 다음 옵션 중 하나를 선택합니다.
    옵션 작업
    모든 흐름 환경에서 사용할 수 있는 모든 흐름을 분석하려면 선택합니다.
    엔티티 특정 엔티티의 흐름을 분석하려면 선택합니다.

    엔티티를 클릭하고 드롭다운 메뉴에서 엔티티 유형을 선택합니다.

    또한 이름으로 엔티티 검색 텍스트 상자를 사용하여 여러 엔티티를 찾고 선택할 수 있습니다.

    이름으로 엔티티 검색 텍스트 상자를 클릭하면 선택한 엔티티 유형에 사용할 수 있는 모든 엔티티의 이름이 표시됩니다.

    엔티티 간 두 엔티티 간의 흐름을 분석하려면 선택합니다.
    1. 엔티티 유형 1 드롭다운 메뉴에서 엔티티 유형을 선택합니다. 이름으로 엔티티 검색 텍스트 상자를 사용하여 엔티티 이름을 입력할 수 있습니다.

      이름으로 엔티티 검색 텍스트 상자에 여러 엔티티를 입력할 수 있습니다.

    2. 엔티티 유형 2 드롭다운 메뉴에서 엔티티 유형을 선택합니다. 이름으로 엔티티 검색 텍스트 상자를 사용하여 엔티티 이름을 입력할 수 있습니다.

      이름으로 엔티티 검색 텍스트 상자에 여러 엔티티를 입력할 수 있습니다.

    흐름 일치 속성 특정 조건과 일치하는 흐름을 분석하려면 선택합니다. 조건 추가를 클릭하여 여러 조건을 추가할 수 있습니다.
    사용자 지정 검색 사용자 지정 검색 쿼리와 일치하는 흐름을 분석하려면 선택합니다.
  3. 기간 드롭다운 메뉴에서 흐름을 분석하려는 시간 프레임을 선택합니다. 시스템은 특정 시간 프레임 동안 발생한 흐름을 분석합니다.
  4. 포트 드롭다운 메뉴에서 다음 중 하나를 선택합니다.
    옵션 작업
    모두 선택한 범위에 사용할 수 있는 모든 포트를 분석하려면 선택합니다.
    포트 포함 분석하려는 특정 포트를 포함하려면 선택합니다. 분석하려는 포트 이름을 포트 검색 텍스트 상자에 입력합니다.
    포트 제외 분석하지 않으려는 특정 포트를 제외하려면 선택합니다. 분석하지 않으려는 포트 이름을 포트 검색 텍스트 상자에 입력합니다.
    참고: 범위에서 흐름 일치 속성사용자 지정 검색을 선택한 경우 포트 드롭다운 메뉴가 표시되지 않습니다.
  5. 그룹화 기준 드롭다운 메뉴는 범위로 선택하는 항목에 따라 자동으로 채워집니다.
    필요한 경우 드롭다운 메뉴에서 적절한 옵션을 선택하여 그룹화 기준을 변경할 수 있습니다.
  6. 분석을 클릭합니다.