주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

보고서 생성기

템플릿과 필터를 사용하여 보고서를 생성할 수 있습니다.

보고서 템플릿을 선택하고, 필터를 지정하고, 보고서를 생성하고, 필터 및 표시 설정과 함께 템플릿을 저장할 수 있습니다. 보고서의 내보내기 예약 일정을 설정할 수도 있습니다. 보고서를 다음 형식으로 다운로드할 수 있습니다. PDF, CSV 및 HTML. 로그 및 보고서을 참조하십시오.

Central Firewall Reporting Advanced 라이선스가 있는 경우에만 템플릿 저장, 내보내기 예약, 보고서 다운로드 작업을 수행할 수 있습니다.

Sophos Central에서 확인할 수 있는 생성된 보고서는 최대 10,000개의 레코드를 지원합니다. 예약된 내보내기는 CSV 보고서에서 최대 100,000개의 레코드를 지원하고, HTML 및 PDF에서는 최대 10,000개의 레코드를 지원합니다.

보고 생성기 탭에는 다음과 같은 영역이 포함되어 있습니다.

  • 필터
  • 차트

필터

나의 제품 > Firewall Management > 보고서 생성기로 이동하고 필터를 설정합니다.

필터에서 방화벽, 보고서 템플릿 및 기간을 선택할 수 있습니다. 또한 쿼리를 지정할 수 있습니다.

드롭다운 목록에서 방화벽을 선택하고 적용을 클릭합니다. 모든 방화벽을 선택 취소하려면 드롭다운 목록으로 이동하여 모두 선택 취소, 적용 을 차례로 클릭합니다. 한 번에 하나씩 선택을 취소할 수 있습니다.

참고

모두 라이선스가 있는 경우에만 여러 방화벽을 선택할 수 있습니다.

참고

현재 최대 100개의 방화벽을 선택할 수 있습니다. 방화벽 수가 많은 경우 각 보고서에 최대 100개의 방화벽을 포함하는 여러 개의 보고서를 실행할 수 있습니다. 각 관리자는 최대 100개의 예약된 보고서를 구성할 수 있습니다. 즉, 이 보고서 형식을 사용하는 모든 기능에 대해 최대 100개의 보고서를 생성할 수 있습니다. 자세한 내용은 로그 및 보고서를 참조하십시오.

방화벽을 여러 개 선택한 경우 해당 방화벽의 이름을 확인하려면 3 Firewalls와 같은 텍스트를 클릭하면 됩니다.

보고서 템플릿 탭에서 다음 보고서 템플릿 중 하나를 선택할 수 있습니다.

  • 바이러스 백신: 차단된 맬웨어 또는 의심스러운 항목입니다.
  • 대역폭 사용: 특정 애플리케이션에서 사용하는 대역폭입니다.
  • 클라우드 앱 위험 및 사용량: 사용된 클라우드 앱 및 해당 앱과 관련된 모든 위험
  • 방화벽: 특정 IP 주소 간의 연결 수.
  • IPS: IPS(침입 방지 시스템)에서 포착한 공격 시도입니다.
  • 로그 뷰어 및 검색: 방화벽에 의해 생성된 비집계 형식의 로그 항목입니다.

    로그 뷰어 및 검색 보고서에는 차트가 포함되지 않으며 테이블만 포함됩니다.

  • SD-WAN: 에는 SD-WAN 프로파일당 SLA 충족 빈도가 요약되어 있습니다. 여기에는 시간에 따른 SLA 추세를 보여 주는 그래프가 포함되어 있습니다.

  • SD-WAN SLA 추세: 시간, 게이트웨이별, 지터, 지연 시간 및 패킷 손실에 따른 추세를 보여줍니다.
  • SD-WAN 대역폭 사용: 시간별 사용 추세를 포함하여 게이트웨이당 대역폭 사용량을 요약합니다.

  • 보안 상태 평가: 고객 환경에 대한 주요 작업 메트릭을 표시합니다.

    구성 요소 에서SPA 보고서에 포함할 구성 요소를 최대 10개까지 선택할 수 있습니다. 예: 대역폭 사용, 웹 사용, 위협 지리적 활동.

    자세한 내용은 보안 상태 평가를 참조하십시오.

  • 동기화된 앱: 동기화된 앱 제어로 식별된 애플리케이션의 앱, 앱 범주 및 활동 볼륨에 대한 요약을 제공합니다.

  • 지오(GEO) 활동 위협: 특정 국가에서 차단된 위협입니다.
  • 위협 및 이벤트가 차단됨: 차단된 모든 유형의 위협 및 이벤트입니다.
  • VPN 사용: 특정 VPN 연결의 사용량.
  • 웹 사용: 특정 웹 사이트 방문 수입니다.
  • 웹 사용자 위험: 웹 정책으로 제한되지 않을 수 있는 고위험 웹 사이트를 방문하는 사용자의 웹 활동 요약을 표시합니다.
  • XX-Ops: 에는 방화벽에 의해 감지되거나 차단된 고급 위협 활동이 요약되어 있습니다. MDR 조사의 MDR 위협 피드에 의해 플래그가 지정된 장치의 트래픽을 포함합니다.
  • 제로 데이 보호: Sandstorm으로 전송된 의심스러운 첨부 파일이 포함된 파일 및 이메일입니다.

시간 프레임에서 옵션 중 하나를 선택하여 정보를 표시할 기간을 지정할 수 있습니다. 사용자 지정을 선택하면 정보를 표시할 기간의 날짜 및 시간을 선택할 수 있습니다.

참고

방화벽 보고 라이선스가 없는 경우 7일 이상 전에 시작되는 기간을 지정할 수 없습니다.

필터 추가

필터를 추가하려면 다음과 같이 하십시오.

  1. 쿼리에서 필터링할 열의 이름을 선택하거나 입력합니다.
  2. 보고서를 필터링할 값을 입력합니다.
  3. 비교에 사용되는 연산자를 변경하려면 열 이름 옆에 있는 등호를 클릭하여 드롭다운 목록에서 옵션을 선택합니다.

    연산자 목록을 표시하기 위해 클릭할 등호 스크린샷.

    아래 표에는 연산자 목록이 나와 있습니다.

    연산자 표시된 행
    =

    열 값이 필터링할 값과 일치하는 행

    값은 대/소문자를 구분합니다.

    예:

    도메인이 특정 도메인과 일치하는 모든 행을 표시하려면 다음을 입력합니다.

    DOMAIN = www.bing.com

    IP 주소가 특정 주소와 일치하는 모든 행을 표시하려면 다음을 입력합니다.

    Source IP = 10.8.9.191

    !=

    열 값이 필터링할 값과 일치하지 않는 행

    값은 대/소문자를 구분합니다.

    < 열 값이 필터링할 값보다 작은 행(숫자 값에만 적용)
    <= 열 값이 필터링할 값보다 작거나 같은 행(숫자 값에만 적용)
    > 열 값이 필터링할 값보다 큰 행(숫자 값에만 적용)
    >= 열 값이 필터링할 값보다 크거나 같은 행(숫자 값에만 적용)
    IN

    열 값이 필터링할 쉼표로 구분된 목록의 값과 하나라도 일치하는 행

    값은 대/소문자를 구분합니다.

    예:

    대상 IP 주소가 IP 주소 목록의 값과 하나라도 일치하는 모든 행을 표시하려면 다음을 입력합니다.

    Destination IP IN 13.107.21.200,204.79.197.200

    ~

    열 값이 필터링할 와일드카드 표현식과 일치하는 행 와일드카드는 별표입니다. *

    표현식은 대/소문자를 구분하지 않습니다.

    예:

    URL이 특정 문자열을 포함하는 모든 행을 표시하려면 다음을 입력합니다.

    URL ~ *amazon*

    소스 IP 주소가 서브넷의 주소와 하나라도 일치하는 모든 행을 표시하려면 다음을 입력합니다.

    Source IP ~ 13.225.78.*

    !~

    열 값이 필터링할 와일드카드 표현식과 일치하지 않는 행 와일드카드는 별표입니다. *

    표현식은 대/소문자를 구분하지 않습니다.

  4. 필터를 더 추가하려면 이 프로세스를 반복합니다. 행은 모든 필터의 조건을 충족하는 경우에만 표시됩니다.

  5. 필터를 제거하려면 필터 옆에 있는 삭제 버튼을 클릭합니다. 삭제 버튼..
  6. 생성을 클릭하여 지정한 필터를 사용해 선택한 보고서를 표시합니다.

    선택한 기간이 30일을 초과하는 경우 데이터를 가져오는 데 시간이 다소 걸릴 수 있습니다. 몇 초 이상 걸리는 경우 다음과 같은 메시지가 표시됩니다.

    1. 보고서를 볼 때까지 계속 기다리려면 확인을 클릭합니다.

      보고서가 대기열에 추가됩니다. 준비가 되면 보고서 생성기 탭에 자동으로 표시됩니다.

    2. 나중에 대기를 중지하기로 결정하는 경우 다른 보고서 시작를 클릭할 수 있습니다.

      대기 중에 다른 보고서를 볼 수 있습니다. 그러나 첫 번째 보고서가 준비되면 대기열 탭으로 이동하여 보고서를 확인해야 합니다.

    3. 보고서 생성을 중지하려면 취소를 클릭합니다.

차트

이 영역의 오른쪽 위에서 차트 유형을 선택할 수 있습니다.

  • 막대
  • 가로 막대
  • 파이
  • 스택 영역

각 축에 표시할 정보를 선택하려면 다음과 같이 하십시오.

  1. 영역의 오른쪽 상단에 있는 스크루드라이버와 스패너 버튼을 클릭합니다. 스크루드라이버 및 스패너 버튼..
  2. 위쪽 상자에서 x 축에 표시할 정보를 선택합니다.
  3. 다음 상자에서 화살표를 클릭하고 y 축에 표시할 정보를 선택합니다.
  4. 선 또는 스택 영역 차트가 표시되면 아래 상자에서 화살표를 클릭하고 z-축에 표시할 정보를 선택합니다.

다른 차트 종류를 선택하면 이전에 변경한 경우에도 각 축에 기본 정보가 표시됩니다.

차트를 마우스로 가리키면 데이터 값이 표시됩니다.

보고서 예약

보고서에 대한 내보내기 일정을 설정하려면 다음과 같이 하십시오.

  1. 일정을 클릭합니다.

    최대 100개의 보고서 일정을 예약할 수 있습니다.

    참고

    PDF, CSV 또는 HTML을 클릭하여 내보내기를 생성할 수도 있습니다 내보낸 보고서는 예악된 내보내기에서 다운로드할 수 있습니다.

  2. 템플릿 이름을 입력합니다.

  3. 포함하려는 데이터의 기간을 선택합니다.
  4. 내보내기 주기 설정을 구성합니다.
  5. 내보내기 형식을 선택합니다.

    보고서를 다음 형식으로 내보낼 수 있습니다. PDF, CSV 또는 HTML.

    PDF 내보내기의 최대 열 개수는 15개입니다.

  6. 내보내기 알림/전송 방법을 선택합니다.

    보고서에 개인 식별 정보가 포함되어 있는 경우 이메일로 링크를 보내는 것이 좋습니다.

    계정 세부 정보에 명시된 바와 같이 보고서는 Sophos Central 이메일 주소로 전송됩니다.

    링크에서 보고서를 보려면 Sophos Central 로그인 자격 증명을 입력해야 합니다.

    보고서를 다른 Sophos Central 관리자에게 보낼 수 있습니다.

  7. 저장을 클릭합니다.

내보낸 보고서는 예악된 내보내기에서 다운로드할 수 있습니다.

보고서 템플릿 저장

선택한 보고서 템플릿을 적용한 필터 또는 표시 설정과 함께 저장하려면 템플릿 저장을 클릭합니다. 여기에는 다음이 포함됩니다.

  • 쿼리 필터
  • 그래프 유형
  • 차트 축
  • 테이블 정렬
  • 테이블 열

이렇게 하면 모든 항목을 다시 선택할 필요가 없습니다. 보고서 템플릿이 저장된 템플릿 탭에 저장됩니다. 데이터는 템플릿과 함께 저장되지 않습니다.

이 보고서 템플릿에 대해 내보내기 일정 예약을 설정하거나 해제할 수도 있습니다.

테이블이 처음 표시될 때 기본 열 집합이 사용됩니다. 영역의 오른쪽 위에 있는 열 선택 버튼을 클릭하여 표시할 열을 선택할 수도 있습니다. 열 선택 버튼..

행들이 합쳐지면서 중복 행이 제거됩니다. 예를 들어, 기본적으로 보고서 테이블은 특정 규칙 ID, 소스 IP, 대상 IP 및 국가에 대한 방문 수를 표시합니다. 이것은 다음과 같이 하나의 행으로 표시됩니다.

방화벽 규칙 ID 원본 IP 대상 IP 원본 국가 방문 횟수
0 1.1.1.1 255255255255 호주 3

그러나 각 행(예: 사용자)에서 날짜가 상이한 다른 열을 추가할 경우, 각 적중당 하나의 행이 표시되며 각 행은 동일한 규칙 ID, 원본 IP, 대상 IP 및 국가를 가집니다.

방화벽 규칙 ID 사용자 원본 IP 대상 IP 원본 국가 방문 횟수
0 John Smith 1.1.1.1 255255255255 호주 1
0 Paul Jones 1.1.1.1 255255255255 호주 1
0 George Harris 1.1.1.1 255255255255 호주 1

추가하는 열이 많을수록 표시되는 정보가 더욱 세밀해집니다.

날짜 열이 표시되면 다음과 같이 중복 행이 날짜 및 시간에 그룹화됩니다.

시간 프레임 행 그룹화
1시간 이하 날짜 및 시간이 (가장 가까운 분과) 동일한 행
1시간 초과, 48시간 이하 날짜 및 시간이 (가장 가까운 시간과) 동일한 행
48시간 초과 날짜 및 시간이 (가장 가까운 날과) 동일한 행

일부 열에는 하이퍼링크 값이 포함되어 있습니다. 이 중 하나를 클릭하면 해당 값에 대한 필터가 쿼리 상자에 추가됩니다. 그런 다음 이 필터를 사용하여 보고서를 필터링할 수 있습니다. 예를 들어, 위의 표에서 Australia를 클릭하면 필터가 추가됩니다. Source Country = Australia. 다른 값에 대해서도 이 과정을 반복하여 필터를 보다 구체적으로 만들 수 있습니다. 위협 및 이벤트가 차단됨 보고서의 경우 이러한 하이퍼링크는 다른 보고서 중 하나에도 연결됩니다.

로그 뷰어 및 검색 보고서의 경우, 영역 오른쪽 상단에 있는 버튼을 사용하여 제한된 열 수를 표시하는 테이블 형식 보기와 모든 열을 표시하는 원시 보기 사이에서 전환할 수 있습니다.