설치 매뉴얼
준비
앱을 이용하려면 먼저 S2W Quaxar 서비스 라이선스가 있어야 합니다.
접속 프로파일 설정
접속 프로파일 문서를 참고해 접속 프로파일을 추가하세요.
다음은 접속 프로파일 설정 중 필수 입력 항목입니다.
- 이름: 접속 프로파일을 식별할 고유한 이름
- 식별자: 로그프레소 쿼리 등에서 사용할 접속 프로파일의 고유 식별자
- 유형:
QUAXAR선택 - API 키: S2W Quaxar 접속용 API 키
- 이메일: S2W Quaxar 로그인에 사용하는 이메일
- 암호: S2W Quaxar 로그인 암호
이메일, 암호를 설정하지 않은 경우 대시보드 구성에 필요한 아래의 명령어를 사용할 수 없습니다.
- quaxar-talon-reports
- quaxar-vulnerability-reports
- quaxar-security-news
- quaxar-open-indicators
- quaxar-attack-surface-reports
- quaxar-exposure-service-stats
- quaxar-exposure-trends
- quaxar-exposed-services
위의 명령어들은 액세스 토큰이 아닌 사용자 계정 인증을 사용하기 때문에 쿼리 실행 시 기존 웹 브라우저의 세션이 중복 로그인 방지로 인해 단절됩니다. 이 이슈는 S2W에서 API를 확장하여 제공하는대로 보완할 예정입니다.
인텔리전스 피드 활성화
퀘이사 앱을 설치하면 소나 플랫폼에서 위협 인텔리전스 목록이 확장됩니다. S2W 퀘이사 서비스와 동기화할 CTI 피드를 활성화합니다. 각 피드는 아래 예약된 주기로 동기화되며 필요 시 설정을 변경할 수 있습니다.
| CTI 피드 | 업데이트 주기 | FEED_ID* |
|---|---|---|
| Quaxar IP | 매시 2분 | quaxar_ip |
| Quaxar MD5 | 매시 4분 | quaxar_md5 |
| Quaxar SHA256 | 매시 6분 | quaxar_sha256 |
| Quaxar Domain | 매시 8분 | quaxar_domain |
| Quaxar URL | 매시 10분 | quaxar_url |
| Quaxar Email | 매시 12분 | quaxar_email |
기존 위협 인텔리전스 기반 탐지 룰이 특정 피드 이름이 아닌 침해 유형 (IP, 도메인 등) 으로 구성되어 있다면 별도의 룰 변경 작업은 필요 없습니다.
FEED_ID는 matchfeed 명령어 설명서에서 name=FEED_ID 옵션을 참고하세요.