🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
에이전트 설치
에이전트 삭제
- 호스트보안(EDR)
  - Windows
    Sysmon
  - Linux
- 통합보안이벤트관리(SIEM)
  - PLC
기능
FAQ
퍼블릭 클라우드
- AWS
광고 ad
- 🔴on air
영상
Contact
- ☎️연락처

Powered by GitBook

On this page

1. 추천 필터
2. 추천 필터 적용 방법

필터: 추천

Previous홈페이지 위변조 Next필터: 등록

Last updated 1 month ago

행위 기반 공격 탐지 필터

마이터 어택(MITRE ATT&CK) 프레임워크 기반의 행위 기반 공격 탐지 필터를 제공합니다.
호스트에서 발생하는 다양한 이벤트를 탐지할 수 있습니다.
주요 탐지 항목
- hosts 파일 수정
- 방화벽 종료
- vi 편집기를 통한 config 파일 수정/변경/삭제

1. 추천 필터

사용자가 직접 추천 필터를 등록하여 원하는 필터를 추가할 수 있습니다.
- 탐지 대상: 호스트, 응용프로그램, 네트워크
- 기능: 필터 추가 및 삭제 가능

2. 추천 필터 적용 방법

추천 필터를 적용하기 위해서는 먼저 사용할 필터를 선택한 후 등록을 진행해야 합니다.
- 다중 필터 등록 지원

추천필터 등록팝업
- 그룹 선택: 선택한 그룹에 추천 필터를 등록
- 동작 시간 설정: 필터의 동작 시간을 설정
- 등록 확인: 선택한 필터를 최종 등록 (경로: 필터 > 등록)