설치 매뉴얼
Menlo Security API 토큰 발급
Menlo Security 어드민 포털에 접속하여 로그인 후 Settings > Authentication > API Tokens 메뉴로 이동합니다. Create Token 버튼을 클릭하여 새 API 토큰을 생성하고, 안전한 위치에 API 토큰을 보관합니다.
로그프레소 접속 프로파일 설정
로그프레소 소나에 로그인 후, 시스템 > 접속 프로파일 메뉴로 이동합니다. 추가 버튼을 클릭하고 설정 화면에서 Menlo Security 유형을 선택한 후 API 토큰을 입력하여 설정을 완료합니다.
웹 액세스 로그 수집기 추가
로그프레소 소나에서 수집 > 수집기 메뉴로 이동합니다. 추가 버튼을 클릭하고 아래와 같이 수집기를 설정한 후 활성화합니다.
- 수집 모델:
Menlo Security Web Access - 테이블:
SWG_MENLO - 접속 프로파일: 이전 단계에에서 설정한 접속 프로파일 식별자. (예:
menlo)
감사 로그 수집기 추가
로그프레소 소나에서 수집 > 수집기 메뉴로 이동합니다. 추가 버튼을 클릭하고 아래와 같이 수집기를 설정한 후 활성화합니다.
- 수집 모델:
Menlo Security Audit - 테이블:
SWG_MENLO - 접속 프로파일: 이전 단계에에서 설정한 접속 프로파일 식별자. (예:
menlo)
리뷰
이제 모든 설정이 완료되었습니다. 대시보드와 위협 탐지 시나리오를 조회하여 동작을 확인하세요.