설치 매뉴얼
개요
SNIPER APTX 앱은 WINS의 APT 탐지 장비 SNIPER APT-X가 전송하는 Syslog를 수집합니다.
적용 범위
Note
소나 4.0.2312.0 이상, SNIPER APT-X V5.1.1.2 이상에서 동작합니다.
요구 사항
| 항목 | 요구사항 | 비고 |
|---|---|---|
| 외부 장비 권한 | SNIPER APT-X 관리 콘솔 로그인 및 Syslog 설정 변경 권한 | 권한 부족 시 전송 설정 불가 |
| 네트워크 허용 | UDP/514 (SNIPER APT-X → 소나 수집 노드, Inbound) | 방화벽 정책 반영 필요 |
SNIPER APT-X 설정
Note
SNIPER APT-X 관리 콘솔에서 Syslog 전송을 위한 사전 설정을 수행합니다. 이 단계가 누락되면 로그프레소가 로그를 받을 수 없습니다.
앱에서 구분하는 로그 유형별 코드는 다음과 같습니다.
| 로그유형 코드 | 설명 |
|---|---|
| 5 | 시스템 상태 |
| 7 | 파일 분석 |
| 9 | 네트워크 탐지 |
| 10 | 랜섬웨어 탐지 |
| 11 | 파일 탐지 |
Syslog 전송 대상 지정
지원하는 로그 포맷은 LEEF 2.0 입니다.
설정 저장 후 테스트 전송 기능이 있으면 실행해 정상 전달 여부를 확인합니다.
로그프레소 수집 설정
단계 1: 소나에서 Syslog 수집기 추가
수집 > 수집기에서 추가 버튼을 클릭하고 아래 값을 입력합니다.
| 구분 | 항목 | 설정 |
|---|---|---|
| 필수 | 이름 | 수집기를 식별할 고유한 이름 |
| 필수 | 적재 위치/수집 위치 | 로그프레소 플랫폼 구성에 따라 적합한 노드 선택 |
| 필수 | 수집 모델 | SNIPER APTX |
| 필수 | 테이블 | APTX_SNIPER 로 시작하는 테이블 이름 직접 입력 (예: APTX_SNIPER) |