# 필터: 추천

{% hint style="info" %}
**행위 기반 공격 탐지 필터**

* **마이터 어택(MITRE ATT\&CK) 프레임워크** 기반의 **행위 기반 공격 탐지 필터**를 제공합니다.
* 호스트에서 발생하는 다양한 이벤트를 탐지할 수 있습니다.
* **주요 탐지 항목**
  * **hosts 파일 수정**
  * **방화벽 종료**
  * **vi 편집기를 통한 config 파일 수정/변경/삭제**
    {% endhint %}

### 1. 추천 필터 <a href="#id-1" id="id-1"></a>

* 사용자가 직접 **추천 필터**를 등록하여 원하는 필터를 추가할 수 있습니다.
  * **탐지 대상**: 호스트, 응용프로그램, 네트워크
  * **기능**: 필터 추가 및 삭제 가능

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/filter2/recom/1.png" alt=""><figcaption></figcaption></figure>

### 2. 추천 필터 적용 방법 <a href="#id-2" id="id-2"></a>

* 추천 필터를 적용하기 위해서는 먼저 사용할 필터를 선택한 후 **등록**을 진행해야 합니다.
  * **다중 필터 등록** 지원

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/filter2/recom/2.png" alt=""><figcaption></figcaption></figure>

* 추천필터 등록팝업
  * **그룹 선택**: 선택한 그룹에 추천 필터를 등록
  * **동작 시간 설정**: 필터의 동작 시간을 설정
  * **등록 확인**: 선택한 필터를 최종 등록 (경로: 필터 > 등록)

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/filter2/recom/3.png" alt=""><figcaption></figcaption></figure>