문제

카토에는 두 가지 유형의 할당량이 있습니다: 하나는 이벤트와 관련되어 있고, 다른 하나는 알림과 관련되어 있습니다． 기본 제한은 고객이 보유한 DPA 라이선스에 따라 달라집니다．

DPA 2021 라이선스를 보유한 고객의 경우, 이벤트 생성의 기본 임계값은 시간당 2.5백만 이벤트입니다, 각 서브타입당．
DPA 23에서는, 임계값은 고객이 갱신 또는 온보딩 과정에서 획득하는 데이터 단위의 수에 의해 결정됩니다． 구체적으로, 1 데이터 단위는 시간당 2.5백만 이벤트와 동등합니다． (모든 서브타입의 집계)．

참고: Cato API eventsFeed 속도는 이벤트 할당량에 의해 제한되지 않으며, Cato API 속도 제한 이해하기에서 설명된 다른 API 속도 제한을 따릅니다.

알림에 대한 알림 생성의 기본 상한선은 시간당 50개의 알림이며, 각 서브타입마다입니다．

어떤 DPA 라이선스를 가지고 있는지 확인하려면, 관리 > 라이선스로 이동하세요.

예시． DPA 2021의

예시． DPA 2023의

자세한 내용은 카토 클라우드 임계값과 제한을 참조하세요.

이 기사는 이벤트 할당량 및/또는 알림 할당량 초과를 알리는 이메일을 받은 상황에 어떻게 대처해야 하는지에 대한 지침을 제공합니다．

문제 해결

계정의 이벤트 수가 최대 할당량을 초과할 때, 카토는 이메일 알림을 생성합니다．

다음 스크린샷은 인터넷 방화벽 이벤트에 대한 이벤트 할당량 초과 메시지의 예시 알림을 보여줍니다:

카토가 생성할 때이벤트 할당량 초과 알림을 특정 이벤트 유형에 대해 이벤트의 수가 시간당 최대 이벤트 수를 초과합니다．이벤트 제한에 대한 자세한 내용은 카토 클라우드 임계값과 제한을 참조하세요．

WAN 또는 인터넷 규칙을 식별하고 대량의 이벤트를 생성하는 규칙을 식별한 후 추적 > 이벤트 옵션을 비활성화하십시오.

방화벽 규칙을 식별하고 추적 이벤트 옵션을 비활성화하려면:

다음 스크린샷은 방화벽 규칙의 예시(모든 아웃바운드 허용)을 보여줍니다, 이는 5.6 백만 이벤트를 생성합니다:

4. 이동하여 보안 > WAN 또는 인터넷 방화벽, (이전 단계의) 규칙을 찾고 설정을 편집하십시오.

5. 이 규칙에 대해 이벤트 옵션을 비활성화합니다.

6. 적용을 클릭하고 저장을 클릭하세요.

IPS(침입 방지 시스템) 엔진이 취약점 스캔과 같은 예상 트래픽을 차단하여 많은 수의 이벤트를 생성하는 경우, IPS 서명 허용 목록 추가에서 설명된 대로 트래픽의 출처를 허용 목록에 추가할 수 있습니다

소스 IP를 식별하고 허용 목록에 추가하려면

계정에 대해 시간당 생성된 알림 수가 50을 초과할 경우, 일반 알림 하에 고객의 메일링 리스트로 이메일이 전송됩니다． 고객은 "Cato 알림 할당량 초과"라는 제목의 이메일을 받게 됩니다.

Screenshot 2023-04-01 at 20.38.27.png

어떤 Cato 기능에 대해 알림 할당량 초과 이메일이 생성되었는지 확인하세요． 예를 들어, 위의 알림 할당량 초과 이메일에서는 IPS 알림에 대한 것이었습니다．
CMA에 로그인하여 이 알림의 진위를 확인하세요
- 홈으로 이동 > 이벤트
- 프리셋 선택에서 IPS를 선택하고 이메일이 수신된 시간에 따라 기간을 사용자 정의합니다． 알림 할당량 초과 이메일 생성을 위한 임계값이 시간당 50개의 알림임에 따라, 이메일이 수신되기 한 시간 전부터 시작하여 기간을 사용자 정의하세요．
이 이벤트를 검토하여 알림의 이유를 확인하세요． 예를 들어, 아래 스크린샷에서는 가능한 공격에 대한 여러 이벤트가 존재하고 동일한 소스에서 시작된 것을 볼 수 있습니다．
이벤트를 조사하고 필요한 조치를 취하세요．
이 알림이 오탐임이 밝혀지면, Cato 지원팀에 문의하세요． 지원 사례를 열려면, 지원 티켓 제출을 참조하세요．
이후 유사한 알림에 대한 통보를 원하지 않으면, 이 알림과 관련된 규칙이나 기능으로 이동하여 이메일 알림을 비활성화할 수 있습니다．