Ctrlk

호스트

계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 탐지 및 대응

행위 기반 자동 공격 탐지 필터
사용자 정의 필터 제작 가능
Windows 및 Linux 에이전트 제공

1. 로그 상세 내용

분석정보 탭: 운영체제별로 탐지 정보를 분석하여 제공
Hash 전 로그 보기 기능 제공

2. 로그상세 원본로그 내용

로그상세 탭: 수집된 원본 로그를 json 또는 xml 형태로 가공하여 제공

3 . 전체 로그 이동 (우클릭 마우스 옵션)

로그 컬럼에서 우클릭하면 다음의 옵션으로 편리하게 이동

선택 조건

의미

전체로그(=)

'동일' 시간대의 전체로그

전체로그(±1s)

'1초' 전후 시간대의 전체로그

전체로그(±2s)

'2초' 전후 시간대의 전체로그

전체로그(±3s)

'3초' 전후 시간대의 전체로그

전체로그(±5s)

'5초' 전후 시간대의 전체로그

전체로그(±10s)

'10초' 전후 시간대의 전체로그

전체로그(±30s)

'30초' 전후 시간대의 전체로그

전체로그(±60s)

'60초' 전후 시간대의 전체로그

티켓 발행
IP주소 태그 입력 기능
시스템 관리: 선택한 호스트의 시스템 관리 페이지로 이동

4. 정렬

생성일 기준: 최신순 또는 과거순 정렬 제공
기본값은 최신순으로, 가장 마지막에 생성된 로그부터 표시

5. 페이지당 로그 라인 수 설정

한 페이지에 표시할 로그 라인 수를 20 ~ 100개로 설정 가능

6. 날짜/시간 선택

기본값은 당일 발생 로그이며, 특정 시간을 설정하여 로그를 검색 가능
과거 로그 검색 시 전날, 1주, 1개월 등 기간 선택 가능

7. 그룹 선택

그룹별로 로그를 정렬하여 확인 가능

8. 운영체제 선택

운영체제별로 로그를 정렬하여 확인 가능

9. 호스트명 선택

특정 호스트명을 선택하여 해당 로그를 정렬

10. 호스트 선택

특정 호스트를 선택하여 해당 로그를 정렬

11. 분류 선택

탐지된 분류별로 로그를 선택하여 정렬 가능

12. 위험도 선택

위험도별로 로그를 선택하여 정렬 가능

13. 심각도 선택

심각도별로 로그를 선택하여 정렬 가능

14. 채널 선택

채널별로 로그를 선택하여 정렬 가능

Previous필터탐지 Next웹

Last updated 9 months ago