# 필터: 추천

{% hint style="info" %}
**행위 기반 공격 탐지 필터**

* **마이터 어택(MITRE ATT\&CK) 프레임워크** 기반의 **행위 기반 공격 탐지 필터**를 제공합니다.
* 호스트에서 발생하는 다양한 이벤트를 탐지할 수 있습니다.
* **주요 탐지 항목**
  * **hosts 파일 수정**
  * **방화벽 종료**
  * **vi 편집기를 통한 config 파일 수정/변경/삭제**
    {% endhint %}

### 1. 추천 필터 <a href="#id-1" id="id-1"></a>

* 사용자가 직접 **추천 필터**를 등록하여 원하는 필터를 추가할 수 있습니다.
  * **탐지 대상**: 호스트, 응용프로그램, 네트워크
  * **기능**: 필터 추가 및 삭제 가능

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/filter2/recom/1.png" alt=""><figcaption></figcaption></figure>

### 2. 추천 필터 적용 방법 <a href="#id-2" id="id-2"></a>

* 추천 필터를 적용하기 위해서는 먼저 사용할 필터를 선택한 후 **등록**을 진행해야 합니다.
  * **다중 필터 등록** 지원

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/filter2/recom/2.png" alt=""><figcaption></figcaption></figure>

* 추천필터 등록팝업
  * **그룹 선택**: 선택한 그룹에 추천 필터를 등록
  * **동작 시간 설정**: 필터의 동작 시간을 설정
  * **등록 확인**: 선택한 필터를 최종 등록 (경로: 필터 > 등록)

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/filter2/recom/3.png" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/fn/comm/rfilter.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.