Menlo Security

다운로드 12
업데이트 2024. 8. 4.

설치 매뉴얼

Menlo Security API 토큰 발급

Menlo Security 어드민 포털에 접속하여 로그인 후 Settings > Authentication > API Tokens 메뉴로 이동합니다. Create Token 버튼을 클릭하여 새 API 토큰을 생성하고, 안전한 위치에 API 토큰을 보관합니다.

Menlo Security API 토큰 발급

로그프레소 접속 프로파일 설정

로그프레소 소나에 로그인 후, 시스템 > 접속 프로파일 메뉴로 이동합니다. 추가 버튼을 클릭하고 설정 화면에서 Menlo Security 유형을 선택한 후 API 토큰을 입력하여 설정을 완료합니다.

로그프레소 Menlo Security 접속 프로파일 설정

웹 액세스 로그 수집기 추가

로그프레소 소나에서 수집 > 수집기 메뉴로 이동합니다. 추가 버튼을 클릭하고 아래와 같이 수집기를 설정한 후 활성화합니다.

Menlo Security 웹 접근 로그 수집기 추가

  • 수집 모델: Menlo Security Web Access
  • 테이블: SWG_MENLO
  • 접속 프로파일: 이전 단계에에서 설정한 접속 프로파일 식별자. (예: menlo)

감사 로그 수집기 추가

로그프레소 소나에서 수집 > 수집기 메뉴로 이동합니다. 추가 버튼을 클릭하고 아래와 같이 수집기를 설정한 후 활성화합니다.

Menlo Security 감사 로그 수집기 추가

  • 수집 모델: Menlo Security Audit
  • 테이블: SWG_MENLO
  • 접속 프로파일: 이전 단계에에서 설정한 접속 프로파일 식별자. (예: menlo)

리뷰

이제 모든 설정이 완료되었습니다. 대시보드와 위협 탐지 시나리오를 조회하여 동작을 확인하세요.