위협 탐지 관리

온라인에서 편집하기

IBM® Verify 테넌트 전반에 걸친 패턴을 분석하고 상호 연관성을 파악하여, 무차별 대입 공격 시도, 자격 증명 재사용 공격, 기존 사용 패턴과의 차이 등 위협 지표를 탐지할 수 있습니다. 이 경고는 감사 이벤트 스트림의 일부로 제공되며, 침해된 사용자 계정이나 애플리케이션 클라이언트를 비활성화하는 등 사전 예방적 조치에 활용할 수 있습니다.

시작하기 전에

  • 이 태스크를 완료하려면 관리 권한이 있어야 합니다.
  • 관리자 계정으로 관리 콘솔에 IBM Verify 로그인하십시오. 자세한 내용은 ‘ IBM Verify 에 접속하기 ’를 참조하십시오.

이 태스크에 대한 정보

Verify 위협 탐지 및 대응 기능은 특정 유형의 악성 IP 트래픽을 탐지하고 이를 해결합니다. 비록 악성 IP 주소가 100% 탐지되거나 차단된다고 보장할 수는 없지만, 보안 수준을 높이고 보안 위험을 줄여줍니다.

관리자는 ‘ SaaS ’ 환경을 설정하여 식별된 공격으로 인한 로그인 트래픽에 대해 경고를 보내거나 사전에 차단할 수 있습니다. 이러한 공격은 사용자의 특정 IBM VerifySaaS 환경에 대한 공격에서 비롯될 수도 있고, 다른 VerifySaaS 테넌트에서 식별된 공격으로 인해 발생할 수도 있으며, 이 경우 해당 테넌트에서 선제적인 대응 조치를 취할 수 있습니다.

IBM Verify 공격 징후가 있는 의심스러운 트래픽을 탐지하여 위협 이벤트를 생성합니다. 관리자는 위협 이벤트 보고서를 통해 이벤트를 검토하고, 사용자를 차단하는 등의 사전 예방적 조치를 수동으로 취할 수 있습니다.

프로시저

  1. ‘보안’ > ‘위협 탐지’를 선택합니다.

    테넌트에 기존 정책이 없는 경우, [ 위협 정책 생성] 버튼을 클릭하여 새로운 위협 탐지 및 대응 정책을 구성하십시오.

    기존 정책의 경우, 화면에는 이름, 상태, 설명, 주제, 생성일최종 업데이트일 순으로 정렬된 기록이 표 형식으로 표시됩니다.

    아이콘 또는 목록 아이콘을 그리드 클릭하여 그리드 보기와 목록 보기 사이를 전환할 수 있습니다.

    아이콘을 옵션 목록 열기 클릭한 다음 생성된 정책을 ‘활성화 ’하거나 삭제’하도록 선택하세요. 목록 보기에서 레코드 위에 마우스를 올리면 아이콘이 드래프트로 편집 표시됩니다.

  2. ‘위협 정책 생성’ 버튼을 클릭하여 새로운 위협 탐지 및 대응 정책을 생성하십시오. 자세한 내용은 ‘위협 정책 만들기 ’를 참조하십시오.
  3. 생성된 위협 정책을 활성화할 수 있습니다. 해당 정책이 활성화된 경우, 메인 위협 탐지 화면에서 상태가 ‘활성 ’으로 표시됩니다. 자세한 내용은 ‘위협 정책 활성화 ’를 참조하십시오.
    참고: 한 번에 하나의 위협 탐지 정책만 활성화할 수 있습니다. 다른 정책이 활성화된 상태에서 위협 탐지 정책을 활성화하면, 현재 활성화된 정책이 비활성화됩니다
  4. 정책을 생성한 후에는 활성화하기 전에 내용을 검토하고 수정할 수 있습니다. 자세한 내용은 위협 정책 편집을 참조하십시오.