리포트3 728x90 관제용 AI 에이전트: 리포트·액션 로그 수집·분석 자동화 설계 가이드 목표와 배경가시성: 프롬프트→의사결정→툴 호출→결과→사용자 알림까지 전 단계 추적.감사·재현성: 동일 입력으로 동일 결과 재현, 무결성(해시체인) 보장.안전성: 위험 액션은 사전 정책 검증 + 승인(SoD) 후 실행.운영효율: 일/주간 리포트 자동 생성, 이상 징후 탐지 → 케이스화.아키텍처 요약수집(Ingest): HTTP/Webhook, gRPC, Kafka(권장), Filebeat/Elastic Agent브로커: Kafka(토픽: ai.audit, ai.action, ai.report)저장빠른 탐색: Elasticsearch/OpenSearch (ECS 매핑)원본 보존: Object Storage(버전·서명·WORM 옵션)분석규칙(EQL/Sigma/ElastAlert) + 통계/ML(비정상 스코어).. 2025. 9. 9. WSUS 3.0 을 사용한 윈도우 통합 관리 방안 Windows Server 의 윈도우 업데이트 통합 관리 방안 입니다. 통합 관리를 위하여 Microsoft 에서 무료로 제공되는 WSUS 3.0 툴을 이용하는 방법을 소개합니다. 원래 WSUS 툴을 ActiveDiretory 방식으로 구성된 구성에 가능한 방식이지만, Workgroup 을 사용하고 있는 환경에서는 이 방식을 적용하기 위하여 약간의 추가 설정이 필요합니다. 관리콘솔의 기본 UI는 다음과 같습니다. (현재 업데이트 진행율에 대해서 간단하게 그래프를 통해서 확인 할 수 있습니다.) 관리자가 필요한 업데이트를 선택하여 서버에 배포 할 수 있습니다. 위에서 원하는 업데이트를 서버 및 특정 그룹을 지어 업데이트를 배포 할 수도 있습니다. 특정 서버의 업데이트 상태에 대해 레포트를 제공 받을 수 있.. 2009. 10. 15. NetFlow 데이터 분석 관련 프로그램 설치 및 활용 NetFlow 데이터 분석 관련 프로그램 설치 및 활용 (RRDTool, flow-tools, FlowScan, and CUFlow) 1. NetFlow 데이터란? Source IP와 destination IP사이에 발생하는 일련의 패킷들을 NetFlow라고 정의할 수 있는데, 여기에는 NetFlow버전에 따라 다양한 정보를 포함하고 있다. 기본적으로 source IP, destination IP, application port 번호, IP Protocol Type, Service Type, AS번호 등이다. 이런 정보를 이용해 현재 발생하고 있는 이벤트에 대한 추적이 가능하다. 참조: http://www.cisco.com/warp/public/cc/pd/iosw/ioft/neflct/tech/napps.. 2009. 3. 23. 이전 1 다음 728x90 728x90
