🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
에이전트 설치
에이전트 삭제
- 호스트보안(EDR)
  - Windows
    Sysmon
  - Linux
- 통합보안이벤트관리(SIEM)
  - PLC
기능
FAQ
퍼블릭 클라우드
- AWS
- Naver Cloud
  - PLURA-WAF 구축
광고 ad
- 🔴on air
영상
Contact
- ☎️연락처

Powered by GitBook

On this page

기능

공통

보안탐지

상관분석

Correlation Analysis

Previous소프트웨어 Next데이터 유출

Last updated 14 days ago

로그 대상 및 탐지 순서에 따른 시나리오 작성으로 이상 징후를 탐지할 수 있습니다.

웹과 호스트 필터를 이용해 탐지 시나리오를 등록하여 제공합니다.

분석 설명

"계정 공격 행위" 시나리오 등록

"의심 행위" 시나리오 등록

로그 분석 상세 내용 설명

1. 로그 상세 내용

로그를 클릭하면 탐지된 필터 및 상세 정보를 확인할 수 있습니다.

탐지 필터 제공
- 로그 상세: 로그 상세 정보를 팝업으로 제공
- 필터 링크: 해당 필터의 탐지 페이지로 이동 가능

2. 마이터 어택

마이터 어택 탭: 마이터 필터에 의해 탐지된 경우 관련 정보가 함께 제공
필터 링크: 해당 필터 탐지 페이지로 이동 가능

검색 하단 메뉴 설명

1. 정렬

생성일 기준으로 최신순 또는 과거순 정렬 가능
기본 정렬은 최신순으로, 가장 최근 생성된 로그가 먼저 표시됩니다.

2. 페이지 당 노출 로그 라인 수 설정

한 페이지에 표시되는 로그의 라인 수 설정 가능 (기본 20 ~ 100라인 선택 가능)

3. 날짜/시간 선택

기본적으로 당일 발생 로그가 표시되며, 시간 설정을 통해 특정 로그 검색 가능
전날, 1주, 1개월 등 기간 선택 기능 제공

4. 분류 선택

로그를 분류별로 선택하여 확인 가능

5. 그룹 선택

그룹별 로그 정렬 가능

6. 운영체제 선택

수집된 로그를 운영체제 기준으로 분류 가능

7. 호스트 선택

특정 호스트 선택을 통해 해당 호스트의 로그만 정렬 가능

8. 공격 확률 선택

공격 확률에 따라 로그를 선택 및 정렬 가능

분석 설명
로그 분석 상세 내용 설명
1. 로그 상세 내용
2. 마이터 어택
검색 하단 메뉴 설명
1. 정렬
2. 페이지 당 노출 로그 라인 수 설정
3. 날짜/시간 선택
4. 분류 선택
5. 그룹 선택
6. 운영체제 선택
7. 호스트 선택
8. 공격 확률 선택