IP 버스트별 ModSec 무차별 암호 대입 공격 플레이북 설정

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 1분

    • 다음 단계를 사용하여 IP 버스트별 ModSec 무차별 대입 공격 플레이북을 설정합니다.

    시작하기 전에

    필요한 역할:
    • sn_si.admin
    • flow_designer

    보안 운영 스포크(sn_sec_spoke)를 설치했는지 확인합니다.

    프로시저

    1. sn_si.user 및 flow_designer 역할을 가진 사용자로 로그인합니다.
    2. 다음으로 이동 모두 > 플로우 디자이너 을 클릭하고 IP 버스트별 ModSec 무차별 암호 대입 공격 플레이북을 선택합니다.
    3. 옵션: IP 버스트를 통한 ModSec 무차별 암호 대입 공격 플레이북 플로우의 복사본을 생성하고 필요한 수정을 수행합니다.

      플레이북 플로우의 복사본을 만들려면 추가 작업 메뉴 아이콘( 추가 작업 메뉴)을 선택하고 플로우 복사를 선택합니다. 플로우를 사용자 지정하거나 특정 변경을 수행하려는 경우에만 이 단계를 수행합니다.

      그림 1. IP 버스트별 ModSec 무차별 암호 대입 공격 플레이북
      IP 버스트별 ModSec 무차별 암호 대입 공격 플레이북 개요입니다.
    4. 플레이북을 활성화합니다.
      1. 기본 시스템에서 사용할 수 있는 플레이북을 사용하려면 메인 플로우를 활성화합니다.
      2. 필요한 변경 작업을 수행한 후 복사된 플로우를 활성화합니다.
    5. 플레이북에 대한 트리거 조건 을 설정합니다.
      이 플레이북은 다음 조건이 충족될 때 트리거되고 보안 인시던트와 연결됩니다.
      • 범주무단 액세스입니다.
      • 하위 범주무차별 암호 대입 공격 시도입니다.
      그림 2. IP 버스트 플레이북 트리거 조건별 ModSec 무차별 암호 대입 적용
      IP 버스트 플레이북에 의한 ModSec 무차별 대입에 대한 트리거 조건입니다.