위협 정책 생성

온라인에서 편집하기

의심스러운 활동이 감지될 경우 적용할 위협 및 대응 정책의 조치와 규칙을 구성합니다.

시작하기 전에

참고: 위협 정책을 생성하려면 CIV: 구독 확인 플래그가 활성화되어 있어야 합니다. 이 플래그는 ‘액세스 정책’ 아래의 ‘네이티브 사용자 지정 앱 정책’의 생성 및 기능을 제어합니다.

프로시저

  1. ‘보안’ > ‘위협 탐지’를 선택합니다.
  2. ‘위협 정책 생성’ 버튼을 클릭하여 새로운 위협 탐지 및 대응 정책을 생성하십시오.
  3. ‘위협 정책 만들기 ’ 팝업 화면이 열립니다. 위협 정책을 구성하는 데 필요한 항목들은 화면 왼쪽 패널에 표시됩니다.
  4. ‘일반 설정’ 섹션에서 정책 이름과 설명을 입력하고 테마 를 선택합니다.
    테마를 구성하려면 다음 단계를 따르세요:
    • ‘사용자 경험 ’ > ‘브랜딩’을 선택합니다.
    • 관심 있는 특정 테마 아래의 알림 폴더로 이동하여 threat_detection 폴더에서 ‘ threat_detection_email.xml ’ 파일을 찾으십시오. threat_detection_email.xml 를 사용자 지정하려면 ‘위협 탐지 이메일 알림 페이지 수정 ’을 참조하십시오.
  5. ‘연락처’ 섹션에서 알림이 발동된 후 알림을 받아야 할 그룹을 선택하십시오.

    그룹이 선택되면 화면에는 그룹 이름과 사용자 수별로 정리된 기록이 표 형식으로 표시됩니다. 아이콘을 삭제 클릭하면 목록에서 해당 그룹 레코드를 삭제할 수 있습니다.

    특정 그룹의 경우, 사용자 수는 명시되지 않았거나, 0명일 수도 있으며, 100명을 초과할 수도 있습니다. 위협 탐지 알림은 각 그룹의 상위 100명에게 발송됩니다.

  6. ‘비상’ 단계 섹션에서 의심스러운 활동이 감지될 경우 취할 조치를 설정하십시오.
  7. ‘경고’ 수준 섹션에서는 ‘중대’ 수준 섹션에서와 동일한 방식으로 조치를 구성할 수 있습니다.
  8. IP 필터 섹션에서 허용 목록 또는 차단 목록 에 포함할 IP 주소를 입력하십시오.
  9. ‘저장’을 클릭하여 새 정책을 추가하세요.
  10. 정책이 생성되고, 열린 화면에 해당 정책의 세부 정보가 표시됩니다. 화면의 오른쪽 패널에서 정책을 활성화, 편집삭제할 수 있습니다. ‘보고서 보기’를 클릭하면 위협 탐지 보고서가 열립니다. ‘세부 정보’에는 ‘생성 날짜’, ‘마지막 수정 날짜’ 및 ‘마지막 수정자’가 표시됩니다.

다음에 수행할 작업

‘사용’을 클릭하여 정책을 활성화하십시오.

생성된 정책을 수정하려면 ‘편집’을 클릭하거나 해당 섹션 타일에서 아이콘을 편집 클릭하여 내용을 수정하세요.