🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
에이전트 설치
에이전트 삭제
- 호스트보안(EDR)
  - Windows
    Sysmon
  - Linux
- 통합보안이벤트관리(SIEM)
  - PLC
기능
FAQ
퍼블릭 클라우드
- AWS
광고 ad
- 🔴on air
영상
Contact
- ☎️연락처

Powered by GitBook

On this page

로그 분석 상세 내용
1. 로그 상세 내용
2. 로그상세 원본로그 내용
3 . 전체 로그 이동 (우클릭 마우스 옵션)
검색 하단 메뉴 설명
4. 정렬
5. 페이지당 로그 라인 수 설정
6. 날짜/시간 선택
7. 그룹 선택
8. 운영체제 선택
9. 호스트명 선택
10. 호스트 선택
11. 분류 선택
12. 위험도 선택
13. 심각도 선택
14. 채널 선택

호스트

Previous필터탐지 Next웹

Last updated 1 month ago

계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 탐지 및 대응

행위 기반 자동 공격 탐지 필터
사용자 정의 필터 제작 가능
Windows 및 Linux 에이전트 제공

로그 분석 상세 내용

1. 로그 상세 내용

분석정보 탭: 운영체제별로 탐지 정보를 분석하여 제공
Hash 전 로그 보기 기능 제공

2. 로그상세 원본로그 내용

로그상세 탭: 수집된 원본 로그를 json 또는 xml 형태로 가공하여 제공

3 . 전체 로그 이동 (우클릭 마우스 옵션)

로그 컬럼에서 우클릭하면 다음의 옵션으로 편리하게 이동

티켓 발행
IP주소 태그 입력 기능
시스템 관리: 선택한 호스트의 시스템 관리 페이지로 이동

검색 하단 메뉴 설명

4. 정렬

생성일 기준: 최신순 또는 과거순 정렬 제공
기본값은 최신순으로, 가장 마지막에 생성된 로그부터 표시

5. 페이지당 로그 라인 수 설정

한 페이지에 표시할 로그 라인 수를 20 ~ 100개로 설정 가능

6. 날짜/시간 선택

기본값은 당일 발생 로그이며, 특정 시간을 설정하여 로그를 검색 가능
과거 로그 검색 시 전날, 1주, 1개월 등 기간 선택 가능

7. 그룹 선택

그룹별로 로그를 정렬하여 확인 가능

8. 운영체제 선택

운영체제별로 로그를 정렬하여 확인 가능

9. 호스트명 선택

특정 호스트명을 선택하여 해당 로그를 정렬

10. 호스트 선택

특정 호스트를 선택하여 해당 로그를 정렬

11. 분류 선택

탐지된 분류별로 로그를 선택하여 정렬 가능

12. 위험도 선택

위험도별로 로그를 선택하여 정렬 가능

13. 심각도 선택

심각도별로 로그를 선택하여 정렬 가능

14. 채널 선택

채널별로 로그를 선택하여 정렬 가능

선택 조건

의미

전체로그(=)

'동일' 시간대의 전체로그

전체로그(±1s)

'1초' 전후 시간대의 전체로그

전체로그(±2s)

'2초' 전후 시간대의 전체로그

전체로그(±3s)

'3초' 전후 시간대의 전체로그

전체로그(±5s)

'5초' 전후 시간대의 전체로그

전체로그(±10s)

'10초' 전후 시간대의 전체로그

전체로그(±30s)

'30초' 전후 시간대의 전체로그

전체로그(±60s)

'60초' 전후 시간대의 전체로그