호스트

계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 탐지 및 대응

  • 행위 기반 자동 공격 탐지 필터

  • 사용자 정의 필터 제작 가능

  • Windows 및 Linux 에이전트 제공

1. 로그 상세 내용

  • 분석정보 탭: 운영체제별로 탐지 정보를 분석하여 제공

  • Hash 전 로그 보기 기능 제공

2. 로그상세 원본로그 내용

  • 로그상세 탭: 수집된 원본 로그를 json 또는 xml 형태로 가공하여 제공

3 . 전체 로그 이동 (우클릭 마우스 옵션)

  • 로그 컬럼에서 우클릭하면 다음의 옵션으로 편리하게 이동

선택 조건
의미

전체로그(=)

'동일' 시간대의 전체로그

전체로그(±1s)

'1초' 전후 시간대의 전체로그

전체로그(±2s)

'2초' 전후 시간대의 전체로그

전체로그(±3s)

'3초' 전후 시간대의 전체로그

전체로그(±5s)

'5초' 전후 시간대의 전체로그

전체로그(±10s)

'10초' 전후 시간대의 전체로그

전체로그(±30s)

'30초' 전후 시간대의 전체로그

전체로그(±60s)

'60초' 전후 시간대의 전체로그

  • 티켓 발행

  • IP주소 태그 입력 기능

  • 시스템 관리: 선택한 호스트의 시스템 관리 페이지로 이동


4. 정렬

  • 생성일 기준: 최신순 또는 과거순 정렬 제공

  • 기본값은 최신순으로, 가장 마지막에 생성된 로그부터 표시

5. 페이지당 로그 라인 수 설정

  • 한 페이지에 표시할 로그 라인 수를 20 ~ 100개로 설정 가능

6. 날짜/시간 선택

  • 기본값은 당일 발생 로그이며, 특정 시간을 설정하여 로그를 검색 가능

  • 과거 로그 검색 시 전날, 1주, 1개월 등 기간 선택 가능

7. 그룹 선택

  • 그룹별로 로그를 정렬하여 확인 가능

8. 운영체제 선택

  • 운영체제별로 로그를 정렬하여 확인 가능

9. 호스트명 선택

  • 특정 호스트명을 선택하여 해당 로그를 정렬

10. 호스트 선택

  • 특정 호스트를 선택하여 해당 로그를 정렬

11. 분류 선택

  • 탐지된 분류별로 로그를 선택하여 정렬 가능

12. 위험도 선택

  • 위험도별로 로그를 선택하여 정렬 가능

13. 심각도 선택

  • 심각도별로 로그를 선택하여 정렬 가능

14. 채널 선택

  • 채널별로 로그를 선택하여 정렬 가능

Last updated