필터: 추천

행위 기반 공격 탐지 필터

  • 마이터 어택(MITRE ATT&CK) 프레임워크 기반의 행위 기반 공격 탐지 필터를 제공합니다.

  • 호스트에서 발생하는 다양한 이벤트를 탐지할 수 있습니다.

  • 주요 탐지 항목

    • hosts 파일 수정

    • 방화벽 종료

    • vi 편집기를 통한 config 파일 수정/변경/삭제

1. 추천 필터

  • 사용자가 직접 추천 필터를 등록하여 원하는 필터를 추가할 수 있습니다.

    • 탐지 대상: 호스트, 응용프로그램, 네트워크

    • 기능: 필터 추가 및 삭제 가능

2. 추천 필터 적용 방법

  • 추천 필터를 적용하기 위해서는 먼저 사용할 필터를 선택한 후 등록을 진행해야 합니다.

    • 다중 필터 등록 지원

  • 추천필터 등록팝업

    • 그룹 선택: 선택한 그룹에 추천 필터를 등록

    • 동작 시간 설정: 필터의 동작 시간을 설정

    • 등록 확인: 선택한 필터를 최종 등록 (경로: 필터 > 등록)

Last updated