EFS 모니터링 - Edge 보기

• 감지된 총 위협 수(Total count of Threats Detected)
• 방지된 총 위협 수(Total count of Threats Prevented)
• “개수별”(기본값) 또는 “영향별”로 필터링된 감지된 상위 위협(Top Threats Detected filtered "By Count" (Default) or "By Impact")
• "IP 주소”(기본값) 또는 “국가별”로 필터링된 상위 위협 출처(Top Threat Origins filtered By "IP Address" (Default) or "By Country")
• “IP 주소”(기본값) 또는 “국가별”로 필터링된 영향을 받은 상위 클라이언트(Top Impacted Clients filtered By "IP Address" (Default) or "By Country")
• 선택한 기간에 대한 위협의 히스토그램 추세입니다.

각 그래픽 표현에서 세부 정보 보기(View Details) 링크를 클릭하면 선택한 메트릭 유형에 따라 자세한 EFS 정보가 표시됩니다.

EFS 모니터링 - 엔터프라이즈 보기

엔터프라이즈에 대한 EFS 위협의 세부 정보를 보려면 모니터링(Monitor) > 보안 개요(Security Overview)를 클릭합니다.

보안 개요(Security Overview) 페이지는 엔터프라이즈 내의 모든 Edge에 대해 EFS(IDS/IPS)를 사용하여 수집된 메트릭을 기준으로 위협 분포를 그래픽으로 표현합니다. 다음 두 보기를 사용하여 모든 Edge의 위협 분포를 볼 수 있습니다.

• 영향을 받은 Edge 분포(Impacted Edge Distribution) - 모든 EFS 영향을 받은 Edge(심각도별) 및 보호된 Edge의 맵 보기를 표시합니다. 이 페이지에는 엔터프라이즈에 대한 다음과 같은 EFS 위협 세부 정보가 그래픽으로 표시됩니다.
  • 영향을 받은 총 Edge 수(Total count of Edges Impacted)
  • 보호된 총 Edge 수(Total count of Edges Protected)
  • “개수별”(기본값) 또는 “영향별”로 필터링된 감지된 상위 위협(Top Threats Detected filtered "By Count" (Default) or "By Impact")
  • "IP 주소”(기본값) 또는 “국가별”로 필터링된 상위 위협 출처(Top Threat Origins filtered By "IP Address" (Default) or "By Country")
  • "IP Edge 이름"(기본값) 또는 "IP 주소"별로 필터링된 영향을 받은 총 Edge(Top Impacted Edges filtered By "IP Edge Name" (Default) or "IP Address")
  • “IP 주소”(기본값) 또는 “국가별”로 필터링된 영향을 받은 상위 클라이언트(Top Impacted Clients filtered By "IP Address" (Default) or "By Country")

  

• 영향을 받은 Edge 목록(Impacted Edge List) - 위협 세부 정보와 함께 영향을 받은 모든 EFS Edge의 표 형식 보기를 표시합니다. 이 페이지에는 [영향을 받은 Edge의 이름 및 설명(Name and Description of the impacted Edge)], [영향을 받은 Edge가 연결된 프로필의 이름(Name of the Profile to which the impacted Edge is associated with)], [위협 유형(Threat Type)], [Edge에 대한 위협 영향(Threat Impact on Edge)], [영향을 받은 Edge의 상태(Status of impacted Edge)]를 비롯한 세부 정보가 표시됩니다.