Syslog

호스트 보안 Syslog 필터 등록 시 필요한 주요 정보

운영체제 그룹: Linux, Unix
운영체제: 하위 모든 OS
Syslog 채널: 해당 채널에 대한 필터 등록 가능

1. Syslog 필터 등록

기본 정보
- 유형, 분류, 그룹 선택
- 운영체제 그룹: Linux, Unix
- 운영체제: 모든 OS
- 채널: Syslog
- 필터명, 설명, 위험도, 동작 시간, 동작
탐지 정보
- 요소: 채널에 포함된 정보를 제공합니다.
- 데이터값: 탐지에 필요한 데이터를 입력합니다.
- 조건: 포함, 일치, 포함 제외 등의 조건을 설정할 수 있습니다.

2. 채널

채널: Syslog

3. 동영상

Previous필터 NextAudit

Last updated 6 months ago