S2W Quaxar

다운로드 69
업데이트 2023. 8. 5.

설치 매뉴얼

준비

앱을 이용하려면 먼저 S2W Quaxar 서비스 라이선스가 있어야 합니다.

접속 프로파일 설정

접속 프로파일 문서를 참고해 접속 프로파일을 추가하세요.

접속 프로파일 추가

다음은 접속 프로파일 설정 중 필수 입력 항목입니다.

  • 이름: 접속 프로파일을 식별할 고유한 이름
  • 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
  • 유형: QUAXAR 선택
  • API 키: S2W Quaxar 접속용 API 키
  • 이메일: S2W Quaxar 로그인에 사용하는 이메일
  • 암호: S2W Quaxar 로그인 암호

이메일, 암호를 설정하지 않은 경우 대시보드 구성에 필요한 아래의 명령어를 사용할 수 없습니다.

  • quaxar-talon-reports
  • quaxar-vulnerability-reports
  • quaxar-security-news
  • quaxar-open-indicators
  • quaxar-attack-surface-reports
  • quaxar-exposure-service-stats
  • quaxar-exposure-trends
  • quaxar-exposed-services

위의 명령어들은 액세스 토큰이 아닌 사용자 계정 인증을 사용하기 때문에 쿼리 실행 시 기존 웹 브라우저의 세션이 중복 로그인 방지로 인해 단절됩니다. 이 이슈는 S2W에서 API를 확장하여 제공하는대로 보완할 예정입니다.

인텔리전스 피드 활성화

S2W Quaxar 피드 목록

퀘이사 앱을 설치하면 소나 플랫폼에서 위협 인텔리전스 목록이 확장됩니다. S2W 퀘이사 서비스와 동기화할 CTI 피드를 활성화합니다. 각 피드는 아래 예약된 주기로 동기화되며 필요 시 설정을 변경할 수 있습니다.

CTI 피드업데이트 주기FEED_ID*
Quaxar IP매시 2분quaxar_ip
Quaxar MD5매시 4분quaxar_md5
Quaxar SHA256매시 6분quaxar_sha256
Quaxar Domain매시 8분quaxar_domain
Quaxar URL매시 10분quaxar_url
Quaxar Email매시 12분quaxar_email

기존 위협 인텔리전스 기반 탐지 룰이 특정 피드 이름이 아닌 침해 유형 (IP, 도메인 등) 으로 구성되어 있다면 별도의 룰 변경 작업은 필요 없습니다.

FEED_IDmatchfeed 명령어 설명서에서 name=FEED_ID 옵션을 참고하세요.