링크
내용
정책 설정 > 기본 설정 > 패턴 탐지 모드 문제
-
패턴 탐지 모드
-
기본 정책이 탐지, 패턴탐지정책 차단 정책에서는 패턴탐지정책으로 인해 차단되지 않는다.
- 따라서 엔진이 패턴 탐지 모드에서 개별로 설정한 패턴에 매칭되고, 조치가 차단이라면 기존 도메인별 정책의 조치를 따른다.
-
httpgw 엔진이 죽어있을 경우 패턴 탐지 모드 정책 설정을 바꾸고 적용 버튼을 누르면 “처리 완료 하였습니다.” 라는 문구가 생성되지만 실제 정책파일은 업데이트가 되지 않는다.
- 패턴 탐지 모드의 정책파일 (pattern_date.txt)은 httpgw가 수정하기 때문에 엔진이 죽을 경우 정상 처리되었다는 창이 떠도 정책 파일이 수정되지 않는 것으로 확인됨.
-
패턴 탐지 모드 > 대상 패턴
- 상태 변경 시 차단 변경 일자가 제대로 수정되지 않는다.
- 차단 → 탐지, 지속탐지 → 탐지 등의 상태 변경 시
- 패턴 업데이트 (온라인, 오프라인) 시 대상 패턴의 업데이트 일자가 제대로 수정 / 적용되지 않는다.
- 수정된 최신 패턴들의 날짜가 업데이트되지 않아 대상 패턴 리스트에 제대로 보여지지 않는다.
-
정책 동기화
- 패턴 탐지 모드 정책의 경우 정책동기화가 되지 않는다.
pattern_date.txt 생성 관련 버그
- pattern_date.txt 파일이 삭제될 경우 복구 내용이 없음
- pattern_date.txt 삭제 시 재생성할 때 유닉스 초기시간 (1970-01-01 09:00:00) 으로 세팅됨.
- pattern_date.txt 업데이트 내용이 없음.
- 가이드문서 내용 중
…(중략)… 해당 기능을 사용하게 되면 패턴 업데이트 날짜를 기준으로 새롭게 생성된 대상 패턴들을 설정한 탐지 기간 동안(100일까지 설정가능)은 해당 정책의 조치가 차단이더라도 탐지로 동작하게 됩니다. …(중략)…
- 패턴 업데이트 날짜는 어떤 것이 기준인가?
- 패턴 파일이 업데이트된 날짜를 기준으로 함.
(W.5.0.039.0007_20220629_d3d024…) 패턴의 경우 2022.06.29. 날짜가 기준이 됨.
- 사용자가 패턴을 업데이트한 날짜를 기준으로 함.
(사용자가 W.5.0.039.0007_20220629_d3d024… 패턴을 2022.07.01에 업데이트를 진행했다면 2022.07.01. 날짜가 기준이 됨.)