규칙에 사용자 지정 서명을 적용하려면 IDS 프로파일에 추가합니다.

프로시저

  1. NSX Manager에서 보안 > IDS/IPS 및 Malware Prevention([정책 관리] 섹션 아래에 있음)으로 이동합니다.
  2. IDS/IPS 및 Malware Prevention 페이지에서 프로파일 탭으로 이동합니다.
  3. IDS/IPS 탭에서 새 프로파일을 추가하거나 기존 프로파일을 편집하도록 선택할 수 있습니다. NSX IDS/IPS프로파일 추가를 참조하십시오.
  4. 기존 프로파일에 사용자 지정 서명을 추가하려면 3개 점을 클릭하고 편집을 클릭합니다.
  5. IDS 서명 섹션에서 사용자 지정을 선택합니다. 해당 프로파일에 포함할 서명 수를 표시합니다.
  6. 사용자 지정 서명을 정의하려면 [침입 심각도] 섹션에 필요한 메타데이터 필드 signature_severity도 포함해야 합니다. 이 필드는 모든 사용자 지정 서명에 포함되어야 합니다. 이 필드에 사용할 수 있는 키워드 값은 다음과 같습니다.

    • 위험

    • 높음

    • 중형

    • 낮음

    • 의심스러움

    이러한 서명 심각도는 UI에 표시되고 IDS 엔진의 SYSLOG 출력에 포함됩니다.

    타사 소스에서 서명 집합을 가져올 때 다른 키워드는 해결하려는 위협의 심각도를 나타낼 수 있습니다. 예를 들어 새로운 위협은 키워드 "심각"을 사용합니다. 검증하는 동안 이 키워드는 "높음"으로 다시 매핑됩니다.

  7. 저장을 클릭합니다.

결과

규칙이 적용되면 모니터링 페이지에서 수행된 작업의 세부 정보를 볼 수 있습니다.

  1. 위협 이벤트 모니터링 섹션에서 IDS/IPS를 선택합니다.

  2. 모니터링 탭을 확인하여 GFW 및 DFW의 규칙에 적용된 사용자 지정 서명을 기준으로 침입이 감지되는지 확인합니다.