설치 매뉴얼
Deep Security Syslog 전송 설정
TrendMicro Cloud One 웹콘솔에 로그인 합니다.
Administration 메뉴 > System Settings 메뉴 > Event Forwarding 메뉴로 들어갑니다. 우측 상단에 TrendMicro Cloud One 로그를 수신할 서버를 설정할 수 있습니다.
TrendMicro Cloud One 로그를 수신할 서버 IP와 포트 번호, 수신할 로그 포맷을 입력합니다.
인증서 정보를 입력합니다.
각 이벤트 유형별 정책에서 이벤트 포워딩을 설정해야 해당 이벤트 로그를 수신할 수 있습니다.
Policies 메뉴로 들어가서 이벤트를 수신할 정책을 선택 후 Details 버튼을 클릭합니다.
우선 각 메뉴에서 유형별로 원하는 대로 정책이 설정되어 있는 지 확인합니다.
Computer(s) Using This Policy 탭에서 해당 정책이 적용된 endpoint 장비 목록도 확인합니다.
정책 확인 후 Settings 메뉴의 Event Forwarding 탭으로 들어가서 이벤트 로그를 수신할 이벤트 유형에 대해 로그 수신 설정을 켭니다. 설정 완료 후 Save 버튼을 눌러 변경사항을 저장합니다.
로그프레소 수집 설정
이 문서를 참고해 수집기를 추가하세요. 기본 설치되는 대시보드 및 데이터셋은 이름이 CWPP_DEEP_SECURITY로 시작하는 테이블을 참조합니다.
다음은 수집기 설정 중 필수 입력 항목입니다.
- 이름: 수집기를 식별할 고유한 이름
- 적재 위치/수집 위치: 로그프레소 플랫폼 구성에 따라 적합한 노드 선택
- 수집 모델:
Deep Security선택 - 테이블:
CWPP_DEEP_SECURITY으로 시작하는 테이블 이름 입력 - 원격지 IP: 로그를 전송하는 Syslog 클라이언트의 IP 주소. 일반적으로 Deep Security 관리 서버의 IP 주소
Deep Security 제품 동작 및 로그 전송을 테스트하려면 다음 링크를 참조하여 각 이벤트 유형별로 로그를 발생시킵니다: