분류 전체보기3442 728x90 FireEye HX APT 솔루션 다양한 보안 이벤트 탐지 분석 대응 FireEye HX는 다양한 보안 이벤트를 탐지하고 분석할 수 있는 강력한 APT/EDR 솔루션입니다.FireEye HX에서 이벤트 수집 방법1. 로그인 및 대시보드 접근FireEye HX 관리 콘솔에 로그인합니다. 대시보드에서 현재 상태와 최근 이벤트를 확인할 수 있습니다.2. 이벤트 설정설정 접근: 관리 콘솔에서 "Settings"로 이동합니다.정책 및 규칙 설정: "Policies" 또는 "Rules" 섹션으로 이동하여 필요한 이벤트 수집 정책을 설정합니다.기본 정책: 기본 제공되는 정책을 활용할 수 있으며, 필요에 따라 수정하거나 새로운 정책을 추가할 수 있습니다.규칙 설정: 특정 조건에 맞는 이벤트를 탐지하기 위해 규칙을 설정합니다. 예를 들어, 특정 파일 접근, 네트워크 연결, 프로세스 실행 .. 2024. 8. 25. n8n 실행 로그 데이터 용량을 줄이고 주기적으로 자동 최적화 n8n의 실행 로그 데이터를 줄이고 자동으로 정리하는 방법입니다. 이 설정을 통해 데이터베이스의 용량을 효율적으로 관리할 수 있습니다.1. 저장되는 데이터 양 줄이기환경 변수를 설정하여 불필요한 데이터를 저장하지 않도록 할 수 있습니다.npm을 사용하는 경우# 오류가 발생한 실행만 저장export EXECUTIONS_DATA_SAVE_ON_ERROR=all# 성공적인 실행은 저장하지 않음export EXECUTIONS_DATA_SAVE_ON_SUCCESS=none# 각 실행에 대한 노드 진행 상황을 저장하지 않음export EXECUTIONS_DATA_SAVE_ON_PROGRESS=false# 수동으로 실행한 실행은 저장하지 않음export EXECUTIONS_DATA_SAVE_MANUAL_EXECUTI.. 2024. 8. 24. Tuya IoT Core 인증 토큰 만료기간 연장 (Extend Trial Period) Tuya는 IoT 제품과 서비스를 제공하는 글로벌 기업으로, 스마트 홈, 스마트 빌딩, 스마트 리테일 등 다양한 분야에서 활용되고 있습니다. Tuya의 제품들은 주로 Wi-Fi, Bluetooth, Zigbee 등의 무선 통신 기술을 사용하며, 사용자 친화적인 애플리케이션과 클라우드 서비스를 통해 제어됩니다. Tuya의 개발자들은 Tuya IoT 개발 플랫폼을 통해 다양한 IoT 기기를 손쉽게 개발하고 관리할 수 있습니다.Tuya IoT Development Platform 개요Tuya IoT Development Platform은 다음과 같은 주요 기능을 제공합니다.디바이스 관리: 다양한 IoT 디바이스를 등록하고 관리할 수 있습니다.데이터 분석: 디바이스에서 수집된 데이터를 분석하고 시각화할 수 있습.. 2024. 8. 23. 컨테이너 오케스트레이션 플랫폼 K8s, K3s, Minikube 분석 Bare Metal, Virtualization, Container의 비교Bare Metal물리적인 서버 하드웨어에서 직접 운영체제와 애플리케이션이 구동되는 환경입니다.하드웨어 자원을 최대한 활용할 수 있습니다.장점고성능: 중간 레이어가 없어 직접 하드웨어 자원을 활용하여 최대 성능을 낼 수 있습니다.예측 가능성: 하드웨어 자원이 고정되어 있어 성능 예측이 쉽습니다.보안성: 단일 환경에서 운영되므로 보안 관점에서 단순합니다.단점확장성 부족: 서버를 추가할 때마다 새로운 하드웨어를 추가해야 하므로 확장성이 떨어집니다.비용: 물리적 서버를 다수 운영할 경우 초기 비용과 유지보수 비용이 높습니다.유연성 부족: 다양한 애플리케이션을 효율적으로 운영하기 위해서는 여러 대의 서버가 필요합니다.Virtualizati.. 2024. 8. 22. Rsyslog 사용하여 다양한 로그 수집 및 유형별 분리 저장 rsyslog를 사용하여 로그를 유형에 따라 분리하여 저장하는 것은 로그 관리를 용이하게 하고 필요한 정보를 신속하게 찾는 데 도움이 됩니다. 여기서는 대표적인 로그 유형(예: auth, mail, cron, kern) 별로 로그를 분리하는 방법을 설명하겠습니다.1. rsyslog 설치 확인rsyslog가 설치되어 있는지 확인합니다. 설치되어 있지 않다면 설치합니다.sudo apt-get updatesudo apt-get install rsyslog2. rsyslog 구성 파일 수정rsyslog의 구성 파일을 수정하여 로그를 유형별로 분리합니다. 일반적으로 /etc/rsyslog.conf 파일을 수정합니다.2.1. /etc/rsyslog.conf 파일 열기sudo nano /etc/rsyslog.conf.. 2024. 8. 21. 이전 1 ··· 109 110 111 112 113 114 115 ··· 689 다음 728x90 728x90
