BLUEMAX IPS

블루맥스 설정

확장명령어를 사용하기 위해서는 관리자 계정 생성, API 키 생성 단계를 수행하세요.

시스로그 수집을 위해서는 로그 설정 단계를 수행하세요.

BLUEMAX IPS 관리자 계정 생성

1. System > 관리자 메뉴로 이동하여 블루맥스 IPS 장비에 로그프레소 접속 전용 관리자 계정을 생성하세요.

• ID: 반드시 영문자와 숫자를 혼용해야 합니다.
• 접근 등급: Level 2를 선택하세요. Level 2는 시스템 종료나 재시작을 제외한 관리 기능(읽기/쓰기) 수행을 의미합니다.

BLUEMAX IPS API 키 생성

1. 생성한 로그프레소 접속 전용 관리자 계정으로 로그인한 다음, 좌측 메뉴에서 접속한 계정 ID를 클릭하고 개인정보 설정을 클릭하세요.
2. 관리자 편집 > 고급 설정에서 외부 클라이언트 연동을 클릭해 ON으로 변경한 다음, 설정 버튼을 클릭하세요.

3. 외부 클라이언트 연동 창에서 API 키를 발급할 수 있습니다. (재)발급 버튼을 클릭해 Client ID와 Client Secret을 생성하고, 이 정보를 안전한 곳에 보관하세요.

4. 확인 버튼을 클릭하여 관리자 편집 창을 닫고, 로그아웃하세요.

BLUEMAX IPS 시스로그 설정

System > Syslog 설정 시 CEF 유형을 선택하세요.

로그프레소 설정

확장명령어를 사용하기 위해서는 접속 프로파일 설정 단계를 수행하세요.

시스로그 수집을 위해서는 수집기 설정 단계를 수행하세요.

블랙리스트 차단연동을 위해서는 차단 연동 설정 단계를 수행하세요.

접속 프로파일 설정

이 문서를 참고하여 접속 프로파일을 추가하세요.

다음은 접속 프로파일 설정 중 필수 입력 항목입니다.

• 이름: 접속 프로파일을 식별할 고유한 이름
• 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
• 유형: 블루맥스 IPS 선택
• 엔드포인트: 블루맥스 IPS API 엔드포인트. 형식: https://IP:포트
• 클라이언트 ID: BLUEMAX IPS API 키 생성 단계에서 발급받은 클라이언트 ID
• 클라이언트 시크릿: BLUEMAX IPS API 키 생성 단계에서 발급받은 클라이언트 시크릿

다음은 접속 프로파일 설정 중 선택 입력 항목입니다.

• 유휴 타임아웃: 경과 시 자동 로그아웃 (분 단위). 미입력 시 자동로그아웃되지 않음
• HTTP 프록시: IP:포트

수집기 설정

이 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 IPS_BLUEMAX로 시작하는 테이블을 참조합니다.

다음은 수집기 설정 중 필수 입력 항목입니다.

• 이름: 수집기를 식별할 고유한 이름 입력
• 주기: 5초
• 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
• 수집 모델: BLUEMAX IPS 선택
• 테이블: IPS_BLUEMAX로 시작하는 테이블 이름 입력
• 원격지 IP: 로그를 전송하는 Syslog 클라이언트의 IP 주소. 일반적으로 BLUEMAX IPS의 IP 주소

차단 연동 설정

이 문서를 참고해 차단 연동을 설정하세요. Logpresso Sonar의 주소그룹 에 등록된 IP가 블루맥스 IPS의 Security Policy > 블랙리스트 IP 에 등록됩니다.

다음은 차단 연동 설정 중 필수 입력 항목입니다.

• 이름: 차단 연동을 식별할 이름 입력
• 차단 연동 모델: 블루맥스 IPS 선택
• 접속 프로파일: 접속 프로파일 설정 단계에서 생성한 접속 프로파일 식별자 선택
• 주소 그룹: IP 연동할 주소그룹 선택