호스트
Last updated
Last updated
계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 탐지 및 대응
행위 기반 자동 공격 탐지 필터
사용자 정의 필터 제작 가능
Windows 및 Linux 에이전트 제공
분석정보 탭: 운영체제별로 탐지 정보를 분석하여 제공
Hash 전 로그 보기 기능 제공
로그상세 탭: 수집된 원본 로그를 json 또는 xml 형태로 가공하여 제공
로그 컬럼에서 우클릭하면 다음의 옵션으로 편리하게 이동
선택 조건 | 의미 |
---|---|
전체로그(=) | '동일' 시간대의 전체로그 |
전체로그(±1s) | '1초' 전후 시간대의 전체로그 |
전체로그(±2s) | '2초' 전후 시간대의 전체로그 |
전체로그(±3s) | '3초' 전후 시간대의 전체로그 |
전체로그(±5s) | '5초' 전후 시간대의 전체로그 |
전체로그(±10s) | '10초' 전후 시간대의 전체로그 |
전체로그(±30s) | '30초' 전후 시간대의 전체로그 |
전체로그(±60s) | '60초' 전후 시간대의 전체로그 |
티켓 발행
IP주소 태그 입력 기능
시스템 관리: 선택한 호스트의 시스템 관리 페이지로 이동
생성일 기준: 최신순 또는 과거순 정렬 제공
기본값은 최신순으로, 가장 마지막에 생성된 로그부터 표시
한 페이지에 표시할 로그 라인 수를 20 ~ 100개로 설정 가능
기본값은 당일 발생 로그이며, 특정 시간을 설정하여 로그를 검색 가능
과거 로그 검색 시 전날, 1주, 1개월 등 기간 선택 가능
그룹별로 로그를 정렬하여 확인 가능
운영체제별로 로그를 정렬하여 확인 가능
특정 호스트명을 선택하여 해당 로그를 정렬
특정 호스트를 선택하여 해당 로그를 정렬
탐지된 분류별로 로그를 선택하여 정렬 가능
위험도별로 로그를 선택하여 정렬 가능
심각도별로 로그를 선택하여 정렬 가능
채널별로 로그를 선택하여 정렬 가능