주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=firewall-reporting-FAQs

방화벽 보고 FAQ

CFR(Central Firewall Reporting)에 대한 일반적인 질문에 대한 답변을 찾아보십시오.

CFR이란 무엇이며 어떻게 얻을 수 있습니까?

CFR은 SFOS 방화벽을 위한 Sophos의 클라우드 기반 보고 서비스입니다. CFR을 사용하면 사용자 지정 기록 보고서를 생성하여 네트워크에 영향을 미치는 응용 프로그램, 위험 및 트렌드를 파악할 수 있습니다.

CFR은 Sophos Firewall에 통합되어 있으며 현재 펌웨어 버전을 실행하는 모든 SFOS 방화벽에서 사용할 수 있습니다.

CFR은 하드웨어, 소프트웨어, 가상 및 클라우드 방화벽 인스턴스에서 지원됩니까?

예, 가능합니다. CFR은 현재 펌웨어 버전을 실행하는 모든 SFOS 방화벽 플랫폼에서 사용할 수 있습니다.

CFR의 유연한 사용자 지정 옵션은 무엇입니까?

CFR을 사용하면 사용자 지정할 수 있는 유연한 보고서를 구성할 수 있습니다. 각 보고서 테이블에는 데이터 열을 추가하거나 제거하여 필요에 따라 보고서를 보다 세밀하거나 압축하거나 보다 상세하게 만들 수 있는 많은 열 선택 항목이 포함되어 있습니다. 이러한 유연성을 통해 보고서에 필요한 데이터 필드를 정의하고 관련 데이터를 볼 수 있습니다.

사용할 수 있는 다양한 차트 옵션은 무엇입니까?

보고서에 대해 막대, 원형, 누적 영역형 또는 꺾은선형 차트와 특정 보고서에 대한 Sankey 다이어그램 중에서 선택할 수 있습니다. 차트에서 X 및 Y 차원을 설정할 수도 있어, 보고서에 표시할 콘텐츠를 선택할 때 더 많은 자유도를 제공합니다.

사전 정의된 보고서 모듈의 유연성은 얼마나 되나요?

보고서는 응용 프로그램 사용웹 사용과 같은 특정 모듈을 중심으로 구성됩니다. 테이블 및 차트에서 데이터 필드를 변경하고 수백 개의 데이터 필드에 필터를 적용하여 보고서를 추가로 사용자 지정할 수 있습니다. 유연한 보고서 표와 차트를 사용하면 각 보고서를 사용자 지정하고 모든 보고서에서 수백 가지의 변형 라이브러리를 만들 수 있습니다. 각 보고서는 다양한 차트 옵션을 제공하므로 특정 사용 사례에 대한 데이터와 추세를 시각화할 수 있습니다. 예를 들어, 응용 프로그램 대역폭 보고서는 정의된 기간 동안의 대역폭 사용량을 보여 주는 누적 영역 차트를 사용합니다.

저장된 데이터를 사용하여 타사 보고 응용 프로그램을 사용할 수 있습니까?

CFR이 로그 포워더로 작동하지 않습니다. Sophos Central 외에 타사 SIEM 또는 로그 수집기에 로그 데이터를 저장하려면 방화벽을 구성하여 동시에 여러 위치로 데이터를 전송할 수 있습니다. 예: 로컬 SIEM 및 Sophos Central.

보고서 대시보드란 무엇입니까?

보고서 대시보드는 네트워크 운영 상태, 정책 제어 이벤트 및 모든 보안 기반 이벤트에 대한 방화벽의 요약 보기입니다. 더 자세한 보고서를 볼 필요 없이 이전 24시간의 이벤트를 볼 수 있습니다. 보고서 대시보드에는 최상위 네트워크, 보안 및 정책 기반 이벤트가 표시됩니다. 대시보드에서 자세한 분석을 위해 전체 보고서를 생성할 수 있습니다.

보고서 데이터가 "실시간"입니까, 아니면 데이터를 시각화하고 보고하는 데 지연이 있습니까?

방화벽은 몇 분마다 또는 충분한 로그 데이터가 수집되면 로그 데이터를 일괄 전송합니다. 그 후 로그는 Sophos Central 데이터 레이크에 저장되어 CFR 보고서, XDR 및 MDR 쿼리, 사례 경고 등 다양한 목적으로 사용할 수 있습니다. 이 프로세스는 이벤트가 기록된 후 보고서에 사용할 수 있을 때까지 몇 분 정도 걸릴 수 있습니다.

관리자에게 보낼 수 있는 "요약" 유형의 보고서가 있습니까?

보안 상태 평가 보고서는 특수한 목적의 보고서로, 보고서에 포함될 수 있는 사용자 지정 가능한 보고서 목록을 포함합니다. 포함된 보고서에서는 각기 10~100개의 주요 사건을 선택하여 최고 경영진이 쉽게 이해할 수 있는 짧은 개요를 제공합니다. 또한 계정의 모든 관리되는 방화벽에 대한 상태 및 CFR 라이선스 사용 세부 정보를 보여 주는 인벤토리 보고서도 포함됩니다.

방화벽의 저장소 용량을 초과하면 어떻게 됩니까?

데이터는 선입선출(FIFO) 방식을 사용하여 유지됩니다. 방화벽이 할당된 스토리지를 모두 사용할 경우 데이터는 FIFO에 따라 순환됩니다. 만료 날짜는 방화벽이 Sophos Central로 데이터를 전송하는 속도에 따라 결정됩니다. CFR Advanced 고객들은 방화벽의 한도 내에서 최대 1년치의 스토리지까지 추가 스토리지 용량을 구입할 수 있습니다.

다른 버전의 CFR을 사용할 수 있습니까?

CFR 방화벽에서는 세 가지 라이선스 레벨이 있습니다. 무료 계층, Xstream 번들 및 CFR Advanced. 각 라이선스는 서로 다른 스토리지 양, 보존 기간 및 Sophos Central 기능을 제공합니다. Sophos Central 방화벽 데이터 저장소 추정 도구는 어떤 옵션이 가장 적합한지 추정하는 데 도움이 될 수 있습니다.

CFR 무료 계층 라이선스에는 무엇이 포함되어 있습니까?

활성 구독이 있는 모든 방화벽은 최대 7일의 데이터 보존 기간이 적용됩니다.

제공되는 저장소 용량은 특정 방화벽 어플라이언스 모델을 기반으로 합니다. 이 스토리지는 대부분의 방화벽에 7일간의 데이터 보존 기간을 제공할 수 있을 정도로 큽니다.

그러나 예외적으로 높은 로그 볼륨을 생성하는 방화벽은 스토리지가 더 빨리 채워질 수 있으므로 데이터 보존 기간이 짧아질 수 있습니다.

무료 계층 방화벽은 예약된 보고서 또는 그룹 보고서에 포함되지 않습니다.

Xstream 번들 라이선스가 있는 방화벽용 CFR에는 무엇이 포함되어 있습니까?

액티브 스트림 구독 패키지를 갖추고 있는 방화벽은 최대 30일간의 데이터 보관이 가능합니다.

제공되는 저장소 용량은 특정 방화벽 어플라이언스 모델을 기반으로 합니다. 이 스토리지는 대부분의 방화벽에 30일간의 데이터 보존 기간을 제공할 수 있을 정도로 큽니다.

그러나 예외적으로 높은 로그 볼륨을 생성하는 방화벽은 스토리지가 더 빨리 채워질 수 있으므로 데이터 보존 기간이 짧아질 수 있습니다.

Xstream 번들이 있는 방화벽은 예약된 보고서와 그룹 보고서 모두에 포함될 수 있습니다.

CFR Advanced 라이선스에는 무엇이 포함되어 있습니까?

활성 구독이 있는 모든 방화벽과 하나 이상의 CFR Advanced 라이선스 사용자가 최대 365일 동안 데이터를 보존할 수 있습니다.

이러한 방화벽에 할당된 스토리지 볼륨은 CFR Advanced 라이선스 사용자 수에 따라 달라집니다.

각 CFR Advanced 라이선스 사용자는 데이터 볼륨을 100GB씩 늘립니다. 방화벽에 있는 CFR Advanced 라이선스 사용자가 많을수록 더 많은 스토리지 볼륨이 할당됩니다. 예외적으로 높은 로그 볼륨을 생성하는 방화벽은 최대 365일의 데이터 보존을 제공하기 위해 두 명 이상의 CFR Advanced 라이선스 사용자가 필요할 수 있습니다.

Sophos Central 방화벽 데이터 저장소 추정 도구를 사용하여 방화벽의 로그 볼륨에 따라 필요한 적절한 CFR Advanced 라이선스 수를 결정할 수 있습니다.

CFR Advanced 라이선스가 있는 방화벽은 예약된 보고서와 그룹 보고서 모두에 포함될 수 있습니다.

CFR Advanced는 어떤 기능을 제공합니까?

CFR Advanced를 사용하면 용량을 추가로 구입하여 Sophos Central 계정에서 syslog 데이터의 클라우드 스토리지 용량을 늘릴 수 있습니다. 이렇게 하면 보고 목적으로 더 많은 로그 데이터를 저장할 수 있으며 보고 기간이 최대 365일까지 연장됩니다.

CFR은 어떻게 받습니까? 라이선스 키가 있습니까?

무료 버전의 경우 방화벽 UI에서 확인란을 선택하여 CFR을 활성화합니다. 라이선스 키 필요함 Advanced 버전의 경우 구독 라이선스를 구입하고 활성화해야 합니다. 라이선싱은 방화벽별로 이루어지므로 방화벽 간에 라이선스를 공유할 수 없습니다.

CFR 무료 버전에서 Advanced로 업그레이드하면 어떻게 됩니까?

무료 버전에서 CFR Advanced로 업그레이드하면 보고 목적으로 더 많은 로그 데이터를 저장할 수 있으며 보고 기간이 최대 365일까지 연장됩니다. 또한 CFR Advanced 라이선스 방화벽 또는 Xstream 구독 번들이 있는 방화벽은 여러 방화벽의 데이터를 하나의 보고서로 집계하는 그룹 보고서에 포함될 수 있습니다.

데이터 저장 용량은 어떻게 작동하나요?

Syslog 데이터는 Sophos Central 클라우드 계정의 데이터 리전 내에 저장됩니다. 필요한 경우 방화벽을 통해 검색하여 새로운 보고서를 생성할 수 있습니다. 각 방화벽은 모델에 따라 지정된 저장 공간을 가지고 있으며, 고급 2U 방화벽이 가장 많은 저장 공간을 가집니다. 클라우드 저장소에 대한 특정 로그 데이터 유형을 보내거나 보내지 않도록 선택할 수 있습니다. 데이터는 선입선출(FIFO) 방식을 사용하여 삭제됩니다.

역사적 보고서는 어디까지 거슬러 올라가나요?

무료 버전은 생성된 로그 데이터의 양과 방화벽의 스토리지 용량을 기준으로 최대 7일 동안 보고할 수 있습니다. 고급 버전의 보고 기간은 최대 1년입니다. CFR Advanced를 사용하면 언제든지 지정된 장치에 할당된 스토리지의 양을 늘리거나 줄일 수 있습니다. 이렇게 하면 이전 로그 데이터를 사용할 수 있는 기간이 연장되거나 줄어듭니다.

두 버전 중 하나를 더 이상 사용하지 않으면 언제든지 로그 데이터는 어떻게 됩니까?

Syslog 데이터는 Sophos Central 계정의 클라우드에 저장됩니다. 데이터는 선입선출(FIFO) 기준으로 추가되고 제거됩니다. 최대 스토리지 용량에 도달하면 가장 오래된 데이터가 최신 데이터로 대체됩니다.

더 많은 스토리지 용량에 대한 라이선스를 받으려면 어떻게 해야 합니까?

CFR Advanced는 스택 가능한 100GB 라이선스를 통해 필요에 따라 더 많은 스토리지 용량을 추가할 수 있는 옵션을 제공합니다. 모든 CFR Advanced 기능을 받으려면 방화벽 하나에 대해 100GB 이상의 라이선스를 하나 이상 구입해야 합니다.

다음과 같이 수량에 따라 세 가지 가격 범위가 있습니다.

  • 100GB~1TB(라이선스 1~10개)
  • 1.1TB~5TB(라이선스 11~50개)
  • 5.1TB 이상(라이선스 51개 이상)

스토리지는 Sophos Central 계정별로 구매되며 방화벽에 스토리지를 할당할 수 있습니다.

자세한 내용은 Sophos 파트너에게 문의하십시오.