Cisco Umbrella

구독
다운로드 9
업데이트 2026. 4. 23.

설치 매뉴얼

Note
해당 매뉴얼은 2026-04-16 일자 기준으로 작성되었습니다.

Cisco 설정

Cisco Umbrella API 토큰 생성

다음 단계를 진행해 확장명령어 사용을 위한 API 토큰을 생성하세요.

  1. Cisco Umbrella 웹 콘솔에 접속하세요. (https://login.umbrella.com/)

    Cisco Umbrella 웹 콘솔

  2. Admin > API Keys 메뉴로 이동해서 Add 버튼을 클릭하세요.

    Cisco Umbrella API Keys 메뉴

  3. API키 이름을 입력한 후 확장 명령어 실행에 필요한 권한을 부여하세요.

    Cisco Umbrella API 권한 부여

    권한확장 명령어
    Policies / App Portalumbrella-categories, umbrella-apps
    Policies / App Risk Profile Managerumbrella-categories, umbrella-apps
    Policies / Application Listsumbrella-categories, umbrella-apps
    Policies / Categoriesumbrella-categories, umbrella-apps
    Policies / Category Settingsumbrella-categories, umbrella-apps
    Policies / Application Categoriesumbrella-categories, umbrella-apps
    Policies / Applicationsumbrella-categories, umbrella-apps
    Reports / App Discoveryumbrella-categories, umbrella-apps
    Reports / Authorized Appsumbrella-categories, umbrella-apps
    Reports / Aggregationsumbrella-summary, umbrella-top-*
    Reports / API Usageumbrella-api-usage-summary
    Reports / Granular Eventsumbrella-activity-logs
    Reports / Utilitiesumbrella-categories, umbrella-apps
    Policies / Destination Listsumbrella-destination-lists
    Policies / Destinationsumbrella-destinations
    Investigate / Investigateumbrella-domain-*
    Deployments / Networksumbrella-networks

  4. 키 생성 후 API Key, Key Secret을 안전한 곳에 기록해두세요.

    Cisco Umbrella API 인증 정보

Cisco Umbrella 로그 내보내기 설정

Cisco Umbrella 앱에 내장된 수집모델을 사용하려면 Cisco Umbrella 관리 콘솔에서 Admin > Log Management 설정을 통해 S3 버킷으로 로그를 내보내도록 구성해야 합니다.

Cisco Umbrella 로그 내보내기 설정

Note
S3 버킷 액세스 키와 시크릿은 발급 시 반드시 복사해 안전한 곳에 기록해두어야 합니다. Umbrella는 발급 후 키를 저장하지 않으므로 분실 시 복구가 불가능하며, Log Management 페이지에서 키 재발급(Rotate)만 가능합니다.

로그프레소 소나 설정

접속 프로파일 설정

이 문서를 참고해 접속 프로파일을 추가하세요.

접속 프로파일 유형 중 Cisco Umbrella 는 확장명령어를 사용하는데 필요하며, Cisco Umbrella S3 는 수집기 동작에 필요합니다. 사용처에 맞는 접속 프로파일을 설정하세요.

다음은 Cisco Umbrella 접속 프로파일 설정 방법입니다.

Cisco Umbrella 접속 프로파일

수집기 설정 중 필수 입력 항목입니다.

  • 이름: 접속 프로파일을 식별할 고유한 이름
  • 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
  • 유형: Cisco Umbrella 선택
  • API 키: Cisco Umbrella API 키 문자열
  • API 시크릿: Cisco Umbrella API 시크릿 문자열

다음은 Cisco Umbrella S3 접속 프로파일 설정 방법입니다.

Cisco Umbrella S3 접속 프로파일

수집기 설정 중 필수 입력 항목입니다.

  • 이름: 접속 프로파일을 식별할 고유한 이름
  • 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
  • 유형: Cisco Umbrella S3 선택
  • 액세스 키: Cisco Umbrella Admin > Log Management 페이지에서 발급한 S3 액세스 키
  • 비밀 키: 액세스 키와 함께 발급된 S3 시크릿 키
  • 버킷: S3 버킷 이름 (예: cisco-managed-ap-northeast-2)
  • 접두사: Cisco Umbrella Admin > Log Management 페이지의 Data Path에 표시된 S3 키 접두사 (예: 8395347_dbcc8e....)

Cisco Umbrella 로그 수집 설정

이 문서를 참고해 수집기를 추가하세요.

수집모델 Cisco Umbrella Audit 은 S3 버킷 내 auditlogs/ 경로의 파일을, Cisco Umbrella DNS 는 S3 버킷 내 dnslogs/ 경로의 파일을 주기적으로 수집합니다.

다음은 수집기 설정 중 필수 입력 항목입니다.

  • 이름: 수집기를 식별할 고유한 이름 입력
  • 주기: 600초 (권장)
  • 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
  • 수집 모델: 수집목적에 따라 Cisco Umbrella Audit 또는 Cisco Umbrella DNS 선택
  • 테이블: UMBRELLA로 시작하는 테이블 이름 입력
  • 접속 프로파일: Cisco Umbrella S3 접속 프로파일 식별자

다음은 수집기 설정 중 선택 입력 항목입니다.

  • 수집 후 삭제: 수집이 완료된 S3 객체를 삭제할지 여부 (기본값: false)
  • 최초 수집 기간 (일): 수집기를 처음 실행할 때 과거 며칠치 데이터를 소급 수집할지 지정 (기본값: 7)
  • 중첩 윈도우 (분): 늦게 S3에 업로드된 파일을 놓치지 않기 위해 이미 처리한 시간대의 일부를 재조회하는 구간 (기본값: 60)

확장 명령어 동작 확인

분석 > 쿼리 화면에서 Cisco Umbrella 확장명령어를 수행하여 정상 동작 여부를 확인합니다. (예: umbrella-networks)

Cisco Umbrella 확장명령어