정책을 선택하여 세부 정보를 확인하세요
좌측 패널에서 정책을 선택하거나 새로운 정책을 생성하면 장비, 가상 서버, 시그니처까지 한 화면에서 확인하고 관리할 수 있습니다.
Policy Creation
새 정책 생성
정책을 적용할 장비를 선택하고 BIG-IP에서 추출한 파일을 업로드하세요. '정책 생성' 버튼을 누르면 해당 장비의 정책 목록이 갱신됩니다.
적용 대상 장비 선택
새 정책을 생성할 BIG-IP 장비를 선택하세요.
정책 파일 업로드
장비에서 추출한 정책 파일을 점선 영역 안으로 드래그하거나 파일 선택 버튼을 눌러 업로드하세요.
restcurl -u {USER_ID} "/tm/asm/policies?\$select=id,name,fullPath,enforcementMode,description,virtualServers,manualVirtualServers,versionDeviceName,versionLastChange,lastUpdateMicros" > /var/local/ucs/policies.ucs
파일을 이곳으로 드래그하세요
또는
Signature Automation
정책 시그니처 대량 업데이트
여러 정책에 대한 시그니처 파일들을 한 번에 업로드하고 업데이트하세요.
시그니처 파일 업로드
파일을 추가하면 정책과 자동으로 매칭됩니다. 필요 시 필터 템플릿을 선택해 RestCurl 명령을 확인하세요.
파일을 이곳으로 드래그하세요
또는
매칭 결과 검토
자동 매칭된 정책과 추가 확인이 필요한 항목을 구분해 보여줍니다. 올바른 형식의 파일이 아닌 경우 '확인 불가'로 구분됩니다.
Ready to Update
자동 매칭 완료: 0
Action Required
사용자 확인 필요: 0
Will be Ignored
확인 불가: 0
Policy Detail
정책의 세부 정보와 할당된 시그니처 현황을 아래에서 확인하고 관리하세요.
Description
Last Modified
Changed
연결된 가상 서버
정책 시그니처
정책에 시그니처 파일 적용
업데이트 모드를 선택하고 정책에 적용할 시그니처 파일을 업로드하세요.
| ID | Name | Risk | Accuracy | Attack Type | State | Remarks |
|---|
선택한 시그니처로 SPL 확인
Device Management
장비 관리
정책을 관리할 BIG-IP 장비를 등록하거나 수정·삭제할 수 있습니다.
새 장비 추가
필수 필드는 * 표시로 구분됩니다.
등록된 장비
Global Signatures
전역 시그니처 관리
인터넷뱅킹 기준으로 전역 시그니처 파일을 업로드하여 최신 상태를 유지하세요.
전역 시그니처 파일 업로드
Overwrite 또는 Replace 모드를 선택한 뒤 파일을 업로드하세요.
mysql -uasm -p`perl -I/ts/packages -MF5::Cfg -e 'print F5::Cfg::get_mysql_password()'` PLC -e "select sig_id, rev, sig_name, rule, last_update, apply_to, attack_type_id, risk, accuracy, sig_desc from PLC.NEGSIG_SIGNATURES;" > /var/local/ucs/global_signature.ucs
| ID | Name | Risk | Accuracy | Attack Type | Rev | Last Updated |
|---|
SPL Builder
시그니처 SPL 생성 도구
좌측 텍스트 박스에 시그니처 ID를 입력하면 SPL이 생성됩니다.
생성된 SPL
입력값이 변경되면 SPL이 자동으로 갱신됩니다.
Analysis
시그니처 상태 비교
모든 정책에 대해 글로벌 시그니처의 적용 상태(Enforced · Staging)를 비교합니다.