1 - Overview
서비스 개요
Log Transmission는 방화벽, IPS, DDoS 보안장비로부터 실시간으로 로그를 수집/저장하여 고객이 필요한 영역으로 전송하는 서비스입니다. 해당 로그를 활용하여 사용자 영역의 보안관제를 수행할 수 있는 기반을 제공합니다.
특장점
- 보안 이벤트 로그수집/전송: 보안장비로부터 실시간으로 로그를 수집/저장하여 보안 이벤트를 전송합니다.
- 안전한 로그 저장/전송: 로그 데이터를 안전하게 저장하고, 필요한 경우 백업 및 복구가 가능합니다. 수집된 로그는 이중화된 저장소에 안전하게 보관되며, 데이터는 VPN 서비스 등을 활용하여 안전하게 전송합니다.
구성도
제공 기능
다음과 같은 기능을 제공하고 있습니다.
- 다양한 보안 로그 소스 통합
- 방화벽, IPS, DDoS 보안 장비 등 다양한 로그 소스에서 실시간으로 로그 수집
- 로그 필터링 및 처리
- 필요 없는 로그를 필터링하거나 고객이 요청한 로그만 추출 가능
구성 요소
Log Transmission는 서비스 로그 소스를 Samsung Cloud Platform에서 고객이 원하는 장비나 시스템으로 전송합니다.
- 로그 소스를 수신할 장비가 있는 고객의 사무실(서버실)과 VPN으로 연결해 서비스가 실행됩니다.
제약 사항
Log Transmission을 사용하기 위해서는 다음의 사항을 미리 확인하세요.
- Samsung Cloud Platform에서 제공되는 Security 상품을 대상으로 로그를 수집해 전송합니다.
- 로그를 전송하기 위해서는 로그를 수신할 장비와 VPN으로 연결되어 있어야 합니다.
리전별 제공 현황
Log Transmission는 아래의 환경에서 제공 가능합니다.
| 리전 | 제공 여부 |
|---|---|
| 한국 서부(kr-west1) | 제공 |
| 한국 동부(kr-east1) | 미제공 |
| 한국 남부1(kr-south1) | 미제공 |
| 한국 남부2(kr-south2) | 미제공 |
| 한국 남부3(kr-south3) | 미제공 |
선행 서비스
Log Transmission 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하세요.
| 서비스 카테고리 | 서비스 | 상세 설명 |
|---|---|---|
| Networking | Direct Connect | 고객 네트워크와 Samsung Cloud Platform을 안전하고 빠르게 연결하는 서비스 |
| Security | DDoS Protection | 대용량 네트워크 트래픽 공격 탐지 및 대응 서비스 |
| Security | IPS | 홈페이지 및 애플리케이션 서버에 대한 침입을 실시간으로 탐지 및 대응하는 서비스 |
| Security | Secured Firewall | 높은 보안 요건 수준을 충족하는 차세대 방화벽 서비스 |
- Log Transmission 실행 시 로그를 전송해야 할 서비스를 선택해야 합니다. 로그 전송 서비스 대상이 확정되면, 안전한 로그 전송을 위해 VPN 연결이 필요합니다.
- Log Transmission 서비스 이용을 위해서는 고객사 Office(On-premise)와 Samsung Cloud Platform 내 고객 VPC 간 통신을 위한 설정 작업이 필요합니다. 외부 연동 Software 및 VPN 설정, Direct Connect 방화벽 오픈 등 아래의 프로세스를 따라 Uplink 회선 신청을 진행해 주세요.
- Direct Connect 서비스를 생성하세요.
- 고객사 VPC와 DCon-VPN 연결을 생성하세요.
- 고객사 On-premise와 VPC 통신을 위한 Uplink 회선을 신청하세요.
- 신청 경로: Support Center > 서비스 요청 목록 > 서비스 요청
- 서비스 선택: Networking > Direct Connect
- 작업 구분: Uplink 회선신청
- VPN 경로의 라우팅 설정을 진행하세요.
- Firewall, Security Group, Direct Connect 등 필요한 라우팅 정보를 설정합니다.
2 - How-to guides
사용자는 Samsung Cloud Platform Console을 통해 Log Transmission 서비스 이용을 위한 필수 정보를 입력하여 해당 서비스를 생성할 수 있습니다.
Log Transmission 생성하기
Samsung Cloud Platform Console에서 Log Transmission 서비스를 신청하여 사용할 수 있습니다.
Log Transmission 서비스 생성을 요청하려면 다음 절차를 따르세요.
모든 서비스 > Security > Log Transmission 메뉴를 클릭하세요. Log Transmission의 Service Home 페이지로 이동합니다.
Service Home 페이지에서 Log Transmission 서비스 요청 버튼을 클릭하세요. Support Center > 서비스 요청 목록 > 서비스 요청 페이지로 이동합니다.
서비스 요청 페이지에서 필수 입력 영역에 해당 정보를 입력하거나 선택하세요.
- 작업 구분에서 Log Transmission 생성을 선택하세요.
입력 항목 상세 설명 제목 서비스 요청 내용의 제목을 입력 - 예시: Log Transmission 서비스 생성 신청
리전 Samsung Cloud Platform의 위치를 선택 - Account에 해당하는 리전으로 자동 입력됨
서비스 서비스 카테고리와 서비스를 선택. Log Transmission 서비스 요청 버튼을 누른 경우, 자동으로 입력됨 - 서비스 카테고리: Security
- 서비스: Log Transmission
작업 구분 요청하고자 하는 유형을 선택 - Log Transmission 생성: 서비스를 신규 요청하는 경우 선택
내용 고객 기본 정보 작성 및 신청 프로세스 안내 - 작성내용: End고객/MSP 정보
첨부파일 작성된 Log Transmission 서비스 신청서(필수) 및 추가적으로 공유하고 싶은 파일이 있을 경우 업로드를 진행 - 첨부 파일은 각 5MB 이내의 파일을 최대 5개까지 첨부 가능
- doc, docx, xls, xlsx, ppt, ppts, hwp, txt, pdf, jpg, jpeg, png, gif, tif 파일만 첨부 가능
표. Log Transmission 서비스 생성 요청 항목
- 작업 구분에서 Log Transmission 생성을 선택하세요.
신청 프로세스 및 참고사항을 확인한 후, 양식 다운로드 > 서비스 요청 양식 다운로드 버튼을 클릭하여 Log Transmission 서비스 신청서를 다운로드하세요.
Log Transmission 서비스 신청서를 작성하세요.
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
구분 상세 내용 신청 정보 신청 구분, 사용 기간, 수신인 정보 정보 등 필수 항목 작성 - 신청 구분: 신청 선택
- 사용 기간: 개시 희망일 입력
- 기본 정보: Account명, Project명, 수신인 정보 입력
관제 정보 로그 전송 대상, 고객사 사용IP(대역) 등 필수 항목 작성 - 특이 사항을 제외한 모든 항목 작성
표. Log Transmission 서비스 생성 신청 양식 주요 내용
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
작성한 신청 양식을 첨부파일 영역에 첨부하세요.
서비스 요청 페이지에서 요청 버튼을 클릭하세요.
- 신청이 완료되면, Support Center > 서비스 요청 목록 페이지에서 신청한 내용을 확인하세요.
제출된 서비스 요청서를 관제 담당자가 확인한 후, 서비스 이용을 위한 프로세스를 진행합니다.
Log Transmission 서비스가 개시됩니다.
Log Transmission 상세 정보 확인하기
Log Transmission 서비스는 SR을 통해서 신청 후 서비스를 위한 절차가 진행됩니다. 다른 서비스와 달리 Log Transmission 상세 정보는 Console에서 확인할 수 없습니다.
- 상세 정보를 확인하려면 Support Center > 문의하기 목록 페이지에서 문의하기 버튼을 클릭하세요. 문의하기 페이지에서 궁금한 내용을 작성해 등록할 수 있습니다.
Log Transmission 해지하기
Log Transmission 서비스 해지를 요청하려면 다음 절차를 따르세요.
- 모든 서비스 > Management > Support Center 메뉴를 클릭하세요. Support Center > Service Home 페이지로 이동합니다.
- Support Center Service Home 페이지에서 서비스 요청 버튼을 클릭하세요. 서비스 요청 목록 페이지로 이동합니다.
- 서비스 요청 목록 페이지에서 서비스 요청 버튼을 클릭하세요. 서비스 요청 페이지로 이동합니다.
- 서비스 요청 페이지에서 필수 입력 영역에 해당 정보를 입력하거나 선택하세요.
- 작업 구분에서 Log Transmission 해지를 선택하세요.
입력 항목 상세 설명 제목 서비스 요청 내용의 제목을 입력 - 예시: Log Transmission 서비스 해지 신청
리전 Samsung Cloud Platform의 위치를 선택 - Account에 해당하는 리전으로 자동 입력됨
서비스 서비스 카테고리와 서비스를 선택 - 서비스 카테고리: Security
- 서비스: Log Transmission
작업 구분 요청하고자 하는 유형을 선택 - Log Transmission 해지: 서비스를 해지하는 경우 선택
내용 고객 기본 정보 작성 및 신청 프로세스 안내 - 작성내용: End고객/MSP 정보
첨부파일 작성된 Log Transmission 서비스 신청서(필수) 및 추가적으로 공유하고 싶은 파일이 있을 경우 업로드를 진행 - 첨부 파일은 각 5 MB 이내의 파일을 최대 5개까지 첨부 가능
- doc, docx, xls, xlsx, ppt, ppts, hwp, txt, pdf, jpg, jpeg, png, gif, tif 파일만 첨부 가능
표. 표. Log Transmission 서비스 해지 요청 항목
- 작업 구분에서 Log Transmission 해지를 선택하세요.
- 신청 프로세스 및 참고사항을 확인한 후, 양식 다운로드 > 서비스 요청 양식 다운로드 버튼을 클릭하여 Log Transmission 서비스 신청서를 다운로드하세요.
- Log Transmission 서비스 신청서를 작성하세요.
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
구분 상세 내용 신청 정보 신청 구분, 사용 기간, 수신인 정보 정보 등 필수 항목 작성 - 신청 구분: 신청 선택
- 사용 기간: 서비스 종료 희망일 입력
- 기본 정보: Account명, Project명, 수신인 정보 입력
- 사용량은 작성하지 않아도 됨
관제 정보 로그 전송 대상, 고객사 사용IP(대역) 등 필수 항목 작성 - 특이 사항을 제외한 모든 항목 작성
표. Log Transmission 서비스 해지 신청 양식 주요 내용
- 신청 정보와 관제 정보 탭의 항목별 설명을 참조하여, 필수 항목을 작성하세요.
- 작성한 신청 양식을 첨부파일 영역에 첨부하세요.
- 서비스 요청 페이지에서 요청 버튼을 클릭하세요.
- 신청이 완료되면, Support Center > 서비스 요청 목록 페이지에서 신청한 내용을 확인하세요.
- 제출된 서비스 요청서를 관제 담당자가 확인한 후, 로그 전송 대상 및 고객사 사용IP(대역)가 삭제되면 해지 처리를 완료합니다.
- 서비스 해지는 해지 신청일을 포함하여 영업일을 기준으로 2-3일이 소요됩니다.