파수 FDR

구독
다운로드 0
업데이트 2026. 2. 2.

설치 매뉴얼

JDBC 드라이버 설치

파수 FDR(Fasoo Data Radar)는 백엔드 데이터베이스로 PostgreSQL을 사용합니다. 먼저 PostgreSQL 앱을 설치하세요. PostgreSQL 앱을 설치한 이후 별도로 수행할 작업은 없습니다.

로그프레소 접속 프로파일 설정

이 문서를 참고해 접속 프로파일을 추가하세요.

파수 FDR 접속 프로파일 설정

다음은 접속 프로파일 설정 중 필수 입력 항목입니다.

  • 이름: 접속 프로파일을 식별할 고유한 이름
  • 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
  • 유형: 데이터베이스 선택
  • 데이터베이스 유형: 사용자 정의 선택
  • 접속 문자열: JDBC 문자열 템플릿 중에서 jdbc:postgresql://HOSTNAME:5432/DBNAME 클릭 후 운영하는 환경에 맞게 HOSTNAME, 포트, DBNAME을 변경해서 사용
  • 계정: DB 접속 계정
  • 암호: DB 접속 암호
  • 읽기 전용: 선택 (기본값: 선택 안 함)

모든 입력이 완료되면 접속 테스트를 진행한 후 확인을 클릭해 추가합니다.

로그프레소 수집 설정

이 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 DSPM_FASOO_FDR로 시작하는 테이블을 참조합니다.

파수 FDR 수집기 설정

다음은 수집기 설정 중 필수 입력 항목입니다.

  • 이름: 수집기를 식별할 고유한 이름 입력
  • 주기: 60초
  • 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
  • 수집 모델: 파수 FDR 개인정보 검출 선택
  • 테이블: DSPM_FASOO_FDR로 시작하는 테이블 이름 입력
  • JDBC 프로파일: 미리 설정해둔 접속 프로파일 식별자 입력
  • SQL: 수집할 데이터를 조회/가공하는 SQL 문. 순차적재를 위해 ORDER BY {기준 열} 구문을 필수로 포함해야 함.
  • 조건절: WHERE inspect_ts > ? 입력 (테이블 칼럼에 맞게 변경하여 사용)
  • 첫번째 기준 열: inspect_time 입력 (수집되는 칼럼에 맞게 변경하여 사용)
  • 첫번째 기준 열 초기 값 타입: integer 입력 (수집되는 칼럼에 맞게 변경하여 사용)

다음은 SQL 예제입니다. 운영하는 환경에 맞게 가공하여 사용하세요.

SELECT
    d.user_id as user,
    d.user_name,
    file_code,
    file_name,
    file_path,
    file_size,
    CASE WHEN format_code = 0 THEN '기타'
        WHEN format_code = 1 THEN 'MS 오피스'
        WHEN format_code = 2 THEN '한컴오피스'
        WHEN format_code = 3 THEN '텍스트'
        WHEN format_code = 4 THEN 'PDF'
        WHEN format_code = 5 THEN 'RTF'
        WHEN format_code = 6 THEN '오픈오피스'
        WHEN format_code = 7 THEN 'iWork'
        WHEN format_code = 99 THEN '알려지지 않음'
        ELSE '미분류'
        END as file_type,
    extension_group_code,
    file_status,
    file_location,
    create_ts as file_created,
    modify_ts as file_modified,
    access_ts as file_accessed,
    CASE WHEN encryption_code = 1 THEN '일반 파일'
        WHEN encryption_code = 2 THEN 'FED 파일'
        WHEN encryption_code = 3 THEN 'FDR 파일'
        WHEN encryption_code = 4 THEN 'Wrapsody 파일'
        WHEN encryption_code = 5 THEN '타사 DRM 파일'
        WHEN encryption_code = 6 THEN 'FED(사외) 파일'
        WHEN encryption_code = 7 THEN 'FeDM 파일'
        WHEN encryption_code = 8 THEN 'PII 파일'
        WHEN encryption_code = 9 THEN 'Wrapsody eCo 파일'
        WHEN encryption_code = 1001 THEN 'MIP 파일'
        ELSE '미분류 파일'
        END as encryption_type,
    ds.device_code,
    d.device_desc as device_name,
    d.ip_addresses as device_ip_list,
    d.device_type,
    scan_id,
    detection_count,
    pattern_types as pattern_type_count,
    pattern_count,
    pattern_info,
    ruleset_count,
    ruleset_info,
    primary_ruleset_code as primary_ruleset,
    classification_code,
    ds.entry_ts as entry_time,
    isolate_ts as isolate_time,
    tag_info,
    add_info,
    inspect_ts as inspect_time,
    initial_ts as file_detected
FROM
    fdrlog_detection_status ds
LEFT OUTER JOIN
    fdrlog_classification c
ON
    ds.classification_code = c.code
INNER JOIN
    fdrlog_device_view d
ON
    ds.device_code = d.device_code
INNER JOIN
    fdrlog_ruleset r
ON
    ds.primary_ruleset_code = r.code
$where
ORDER BY ds.inspect_ts;