서비스 개요

Log Transmission는 방화벽, IPS, DDoS 보안장비로부터 실시간으로 로그를 수집/저장하여 고객이 필요한 영역으로 전송하는 서비스입니다. 해당 로그를 활용하여 사용자 영역의 보안관제를 수행할 수 있는 기반을 제공합니다.

특장점

• 보안 이벤트 로그수집/전송: 보안장비로부터 실시간으로 로그를 수집/저장하여 보안 이벤트를 전송합니다.
• 안전한 로그 저장/전송: 로그 데이터를 안전하게 저장하고, 필요한 경우 백업 및 복구가 가능합니다. 수집된 로그는 이중화된 저장소에 안전하게 보관되며, 데이터는 VPN 서비스 등을 활용하여 안전하게 전송합니다.

구성도

제공 기능

다음과 같은 기능을 제공하고 있습니다.

• 다양한 보안 로그 소스 통합
  • 방화벽, IPS, DDoS 보안 장비 등 다양한 로그 소스에서 실시간으로 로그 수집
• 로그 필터링 및 처리
  • 필요 없는 로그를 필터링하거나 고객이 요청한 로그만 추출 가능

구성 요소

Log Transmission는 서비스 로그 소스를 Samsung Cloud Platform에서 고객이 원하는 장비나 시스템으로 전송합니다.

• 로그 소스를 수신할 장비가 있는 고객의 사무실(서버실)과 VPN으로 연결해 서비스가 실행됩니다.

제약 사항

Log Transmission을 사용하기 위해서는 다음의 사항을 미리 확인하세요.

• Samsung Cloud Platform에서 제공되는 Security 상품을 대상으로 로그를 수집해 전송합니다.
• 로그를 전송하기 위해서는 로그를 수신할 장비와 VPN으로 연결되어 있어야 합니다.

리전별 제공 현황

Log Transmission는 아래의 환경에서 제공 가능합니다.

선행 서비스

Log Transmission 서비스를 생성하기 전에 미리 구성되어 있어야 하는 서비스 목록입니다. 자세한 내용은 각 서비스 별로 제공되는 가이드를 참고하여 사전에 준비하세요.

• Log Transmission 실행 시 로그를 전송해야 할 서비스를 선택해야 합니다. 로그 전송 서비스 대상이 확정되면, 안전한 로그 전송을 위해 VPN 연결이 필요합니다.
• Log Transmission 서비스 이용을 위해서는 고객사 Office(On-premise)와 Samsung Cloud Platform 내 고객 VPC 간 통신을 위한 설정 작업이 필요합니다. 외부 연동 Software 및 VPN 설정, Direct Connect 방화벽 오픈 등 아래의 프로세스를 따라 Uplink 회선 신청을 진행해 주세요.

1. Direct Connect 서비스를 생성하세요.
2. 고객사 VPC와 DCon-VPN 연결을 생성하세요.
3. 고객사 On-premise와 VPC 통신을 위한 Uplink 회선을 신청하세요.
   • 신청 경로: Support Center > 서비스 요청 목록 > 서비스 요청
   • 서비스 선택: Networking > Direct Connect
   • 작업 구분: Uplink 회선신청
4. VPN 경로의 라우팅 설정을 진행하세요.
   • Firewall, Security Group, Direct Connect 등 필요한 라우팅 정보를 설정합니다.