1. 개요

MDS /MDS Manager 에서 이상 징후(위협 탐지 / 시스템 리소스 비정상 사용 등)가 있을 때 관리자에게 경보 메일을 발송하여 조기 대응이 가능하도록 설정하는 방법을 기술합니다.

    - 펌웨어 : MDS 2.1.10 이상

2. 설정 방법

2-1 경보 메일

1. 메뉴 : 관리 > 경보 > 경보 메일
2.  경보 메일 서버

• 메일 서버 IP 주소 / 포트 번호 / 서버 로그인 계정 / 서버 로그인 비밀번호를 입력합니다.

• 경보 조건별 경보 메일을 수신할 수신자 메일 주소를 설정합니다.
• 경보 메일을 발송하는 발신자는 최상위관리자 계정의 메일 주소입니다.

• 아래의 2단계를 모두 성공해야지만 '연결 테스트 성공'으로 인지합니다.
• 1단계) 메일 서버에 대한 연결을 체크합니다.
• 2단계) 경보 조건별 메일 수신자에 대한 연결을 체크합니다.

• 시스템 리소스의 비정상적인 사용 탐지
• 메일 발신자 : MDS 입니다.
• 메일 수신자 : 경보 조건별 설정된 메일 수신자입니다.
• 메일 발송 간격 : 매 지속 시간마다 메일 발송합니다.
• 위협 탐지
• 메일 발신자 : MDS 입니다.
• 메일 수신자 : 경보 조건별 설정된 메일 수신자입니다.
• 메일 발송 간격 : 탐지 이벤트가 있을 경우, 5분의 통계 데이터를 5분 단위로 발송합니다.

2-2 대응 기본 설정

1. 메뉴 : 관리 > 탐지/대응 > 대응 기본 설정
   • 경보 메일 발신자를 설정하지 않으면 수신자에게 메일이 발송되지 않습니다.
   • 경보 메일을 발송하면 즉시 메일을 전달합니다.(경보 메일 발송자 -> 경보 메일 수신자)
   • 발신자 계정 정보에 대해서는 계정 유무 체크 및 인증을 하지 않습니다.
2. 경보 메일 예시
   • 경보 메일 발송
     • 수신자는 자동 대응 설정 대상입니다.(관리자 / 원본 발신자 / 원본 수신자)