호스트보안

추천 필터 및 사용자 정의 탐지/차단 필터 제작 지원

  • 에이전트 기반의 공격 대응 방식

  • 감사 정책 수행

  • 로그 생성, 수집, 분석 및 공격 탐지 후 자동 차단

  • 로그 업로드 시 선택 제공

  • 탐지 로그 전용 / 전체 로그 포함 가능

필터 등록 절차

1. 메뉴 위치

  • 왼쪽 네비게이션 바에서 필터 > 등록 메뉴를 클릭합니다.

2. 등록 버튼 클릭

3. 필터 분류 선택

4. 그룹 선택

5. 운영체제 선택

6. 채널 선택

7. 이벤트 타입 선택

8. 필터명 입력

  • 등록할 필터의 이름을 입력합니다.

9. 필터 설명 입력

  • 필터의 목적이나 사용 방법에 대한 설명을 입력합니다.

10. 필터 위험도 설정 (Very High/High/Middle/Low)

  • 필터의 위험도를 설정합니다.

11. 필터 동작 시간 설정 (24시간/시간 설정)

  • 예를 들어, 퇴근 시간 이후부터 출근 시간까지 필터가 동작하도록 설정하려면 "시간 설정"을 선택하고 원하는 시간을 입력합니다.

12. 동작 설정

  • 화면 하단의 정보 입력 영역에서 추가 버튼을 클릭하여, 필터가 포함할 데이터 값 또는 제외할 값을 입력합니다.

  • 필터 등록 시 과탐 또는 오탐이 발생할 수 있으니, 등록 전에 담당자와 확인하는 것이 좋습니다.

  • 네트워크 필터를 등록할 경우, 필터 분류는 **etc.**로 설정해야 합니다.

13. 동영상

https://youtu.be/y9NnH2fjzEU

Previous호스트Next

Last updated