안랩 TIP

구독
다운로드 0
업데이트 2025. 12. 2.

설치 매뉴얼

로그프레소 접속 프로파일 설정

이 문서를 참고하여 접속 프로파일을 추가하세요.

로그프레소 AhnLab TIP 접속 프로파일 설정

다음은 접속 프로파일 설정 중 필수 입력 항목입니다.

  • 이름: 접속 프로파일을 식별할 고유한 이름
  • 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
  • 유형: 안랩 TIP 선택
  • API 키: API 키
  • HTTP 프록시: IP주소:포트 형식

접속 프로파일 설정이 완료되면 쿼리나 플레이북에서 AhnLab TIP 관련 확장 명령어를 사용할 수 있습니다.

로그프레소 행위 프로파일 빌드

AhnLab TIP Threat Actors 행위 프로파일의 지금 빌드 버튼을 클릭하세요.

AhnLab TIP Threat Actors 행위 프로파일 빌드

로그프레소 위협 인텔리전스 활성화

즉시 위협 인텔리전스 피드를 동기화하려면 로그프레소 셸에서 아래 명령어를 입력하세요.

logpresso> sonar.syncThreatFeed ahnlab_tip_ip
done
logpresso> sonar.syncThreatFeed ahnlab_tip_domain
done
logpresso> sonar.syncThreatFeed ahnlab_tip_url
done
logpresso> sonar.syncThreatFeed ahnlab_tip_md5
done
logpresso> sonar.syncThreatFeed ahnlab_tip_sha1
done
logpresso> sonar.syncThreatFeed ahnlab_tip_sha256
done
logpresso> sonar.syncThreatFeed ahnlab_tip_c2_sha256
done
logpresso> sonar.syncThreatFeed ahnlab_tip_c2_url
done

대시보드 확인

AhnLab TIP 대시보드에서 침해지표 및 위협 액터가 모두 표시되는지 확인하세요.