다양한 보안장비 연동을 위해 Sonar에서는 앱 시스템 체계를 도입하여 여러 장비 연동을 손쉽게 진행할 수 있도록 지원하고 있습니다.
당사 앱 스토어에서 이를 확인하실 수 있고 앱으로 배포되지 않은 장비의 앱이 필요하거나 기존 앱에서 추가적인 부분이 필요하신 경우 로그프레소 지원포털등을 통해 해당 앱에 대한 개발 및 수정에 대한 검토를 요청하실 수 있습니다.
이때 다음과 같은 자료들이 첨부되어야 합니다.
-
요청 공통 사항
-
Sonar 버전
-
서버 구성 정보 (이중화 여부, 서버 역할별 구성 현황)
-
장비 모델명(SaaS의 경우 서비스명), 펌웨어 버전 (SaaS의 경우 버전별 서비스가 분리되어 있는 경우 해당 버전)
-
앱 기능 개발/수정을 통한 사용 시나리오
-
특히 탐지 대상 로그 유형 및 필드 목록이 있으면 좋음
-
-
시스로그 방식
-
시스로그 포맷 정의서 (아래 항목을 어느정도 만족해야 로그정의서라 할 수 있음)
-
로그 유형 목록, 유형 구분 기준
-
로그 유형 별 존재 가능한 필드 목록 (필수, 선택)
-
각 필드 이름, 타입, 설명 및 예시
-
코드 타입 값의 경우 매핑표 (예: 0=false, 1=true, 혹은 0~3: LOW, 4~6: MEDIUM, 7~10: HIGH 등)
-
-
sonar 장비 포트로 들어오는 원본 샘플 데이터
-
최대한 많은 샘플데이터 확보가 유리
-
로그 유형이 다양한 경우 수집이 필요한 모든 로그 유형에 대한 데이터 필요
- 동일 로그 유형이어도 다시 로그 구성이 달라지는 케이스일 경우 케이스별 샘플 필요
-
원본 데이터 수집 방법
- 파서를 설정하지 않은 시스로그 수집기 유형의 수집모델에서 스트림 쿼리를 bypass로만 설정하고 해당 수집모델을 적용한 수집기를 만들어 임시테이블에 적재 후 line필드만 csv나 json형식으로 다운로드
-
-
-
API 방식
-
Rest API 연동 규격 (서비스 성격에 따라 아래와 같은 정보들이 기술된 자료 필요)
-
인증 방식 (auth bearer, login 후 토큰 발급, 요청 base64 encode 등)
-
결과를 가져오는 방식 (paging, offset 등 제공 여부, streaming 가능 여부)
-
연동에 필요한 API 목록
-
endpoint 정보
-
request parameters (필수, 선택 필드 목록, 입력값 설명 및 예시)
-
response (응답으로 오는 모든 필드 목록, 값 설명 및 예시)
-
-
개발환경
-
해당 테스트 장비 수급, SaaS의 경우 장비가 아닌 테스트 가능한 서비스 정보)
-
가능하면 탐지를 원하는 데이터 유형 적재 (예: 침입/유출 로그 등)
-
-
-
JDBC
-
DB테이블(View) 정의서 (DDL)
-
컬럼 목록 (이름, 타입, nullable)
-
PK
-
인덱스 필드
-
FK 및 연결 테이블
-
-
연동 대상 테이블(View)의 샘플 데이터
-
-
파일수집
-
시스로그 수집기와 동일한 기준 (모든 로그 유형의 모든 필드 설명이 담긴 로그정의서, 모든 로그 유형에 대한 샘플 데이터 등)
-
수집대상 파일 포맷 정의서
-
수집대상 원본 샘플 파일
-
요청해 주신 자료를 통해 내부 검토 후 제품의 방향이나 성격과 맞지 않는 경우 수용되지 않는 경우도 있을 수 있다는 점 참고 부탁드립니다. (상용화된 제품, 범용적인 오픈 소스 제품, 고객사에 맞춰 커스텀되지 않은 제품등과 같은 검토 시 기준이 있습니다.)
감사합니다.