Illumio Core 로그 수집

bookmark_border 컬렉션을 사용해 정리하기 내 환경설정을 기준으로 콘텐츠를 저장하고 분류하세요.

이 문서에서는 Google Security Operations 전달자를 사용하여 Illumio Core 로그를 수집하는 방법을 설명합니다.

자세한 내용은 Google SecOps에 데이터 수집을 참조하세요.

수집 라벨은 원시 로그 데이터를 구조화된 UDM 형식으로 정규화하는 파서를 식별합니다. 이 문서의 정보는 ILLUMIO_CORE 수집 라벨이 있는 파서에 적용됩니다.

로그 그룹 만들기

1. 정책 콘솔 엔진 (PCE) 웹 콘솔 메뉴에서 설정 > 이벤트 설정으로 이동합니다.
2. 추가를 클릭합니다. 이벤트 설정 – 이벤트 전달 추가 창이 표시됩니다.
3. 저장소 추가를 클릭합니다.

4. 표시된 저장소 추가 대화상자에서 다음을 수행합니다.

   1. 설명 필드에 syslog 서버의 이름을 입력합니다.
   2. Address(주소) 필드에 syslog 서버의 IP 주소를 입력합니다.
   3. 프로토콜 목록에서 프로토콜로 UDP 또는 TCP를 선택합니다.
   4. 포트 필드에 syslog 서버의 포트 번호를 입력합니다.
   5. TLS 목록에서 사용 중지됨을 선택합니다.
   6. 확인을 클릭합니다.

5. 표시된 이벤트 대화상자에서 syslog 서버로 전송할 이벤트를 선택합니다.

6. 전달에 필요한 이벤트를 지정하도록 이벤트 전달 저장소를 구성합니다.

7. 감사 가능한 이벤트 및 트래픽 이벤트에서 모든 옵션을 사용 설정합니다.

8. 저장을 클릭합니다.

Illumio Core 로그를 수집하도록 Google SecOps 전달자 구성

1. Google SecOps 메뉴에서 설정 > 전달자 > 새 전달자 추가를 선택합니다.
2. 전달자 이름 입력란에 전달자의 고유한 이름을 입력합니다.
3. 제출을 클릭합니다. 전달자가 추가되고 수집기 구성 추가 창이 표시됩니다.
4. 수집기 이름 입력란에 수집기의 고유한 이름을 입력합니다.
5. 로그 유형 필드에 Illumio Core을 지정합니다.
6. 수집기 유형으로 Syslog를 선택합니다.
7. 다음 입력 매개변수를 구성합니다.
   • 프로토콜: 수집기가 syslog 데이터를 리슨하는 데 사용하는 연결 프로토콜을 지정합니다.
   • 주소: 수집기가 상주하고 syslog 데이터를 리슨하는 대상 IP 주소 또는 호스트 이름을 지정합니다.
   • 포트: 수집기가 상주하고 syslog 데이터를 리슨하는 대상 포트를 지정합니다.
8. 제출을 클릭합니다.

Google SecOps 전달자에 관한 자세한 내용은 Google SecOps UI를 통해 전달자 구성 관리를 참고하세요.

전달자를 만들 때 문제가 발생하면 Google SecOps 지원팀에 문의하세요.