> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/fn/comm/sdetection/corelation.md).

# 상관분석

{% hint style="info" %}
**로그 대상 및 탐지 순서에 따른 시나리오 작성으로 이상 징후를 탐지할 수 있습니다.** 

웹과 호스트 필터를 이용해 탐지 시나리오를 등록하여 제공합니다.
{% endhint %}

## 분석 설명 <a href="#id-1" id="id-1"></a>

* "계정 공격 행위" 시나리오 등록

<figure><img src="/files/QutBfCcQP9hEAoljjnW2" alt=""><figcaption><p>[시나리오 등록]</p></figcaption></figure>

<figure><img src="/files/rmfUeaGdpws38siNhCZy" alt=""><figcaption><p>[필터탐지 연결로 시나리오 작성]</p></figcaption></figure>

* "의심 행위"  시나리오 등록

<figure><img src="/files/KY3v8i6P6wd9JztBlUjU" alt=""><figcaption><p>[시나리오 등록]</p></figcaption></figure>

<figure><img src="/files/1hGRHMhNjuJyd487vuzU" alt=""><figcaption><p>[필터탐지 연결로 시나리오 작성]</p></figcaption></figure>

***

## 로그 분석 상세 내용 설명 <a href="#id-2" id="id-2"></a>

### 1. 로그 상세 내용 <a href="#id-2-1" id="id-2-1"></a>

* 로그를 클릭하면 탐지된 필터 및 상세 정보를 확인할 수 있습니다.

<figure><img src="/files/Hk2NXfI1KPSBG1lhjBT8" alt="" width="563"><figcaption></figcaption></figure>

* 탐지 필터 제공
  * 로그 상세: 로그 상세 정보를 팝업으로 제공
  * 필터 링크: 해당 필터의 탐지 페이지로 이동 가능

<figure><img src="/files/GchTyQeYmOG9i5S097Dv" alt=""><figcaption></figcaption></figure>

### 2. 마이터 어택  <a href="#id-2-2" id="id-2-2"></a>

* 마이터 어택 탭: 마이터 필터에 의해 탐지된 경우 관련 정보가 함께 제공
* 필터 링크: 해당 필터 탐지 페이지로 이동 가능

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/analysis/10.png" alt="" width="563"><figcaption></figcaption></figure>

***

## 검색 하단 메뉴 설명 <a href="#id-3" id="id-3"></a>

### 1. 정렬 <a href="#id-3-1" id="id-3-1"></a>

* 생성일 기준으로 최신순 또는 과거순 정렬 가능
* 기본 정렬은 최신순으로, 가장 최근 생성된 로그가 먼저 표시됩니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/analysis/1.png" alt="" width="563"><figcaption></figcaption></figure>

### 2. 페이지 당 노출 로그 라인 수 설정 <a href="#id-3-2" id="id-3-2"></a>

* 한 페이지에 표시되는 로그의 라인 수 설정 가능 (기본 20 \~ 100라인 선택 가능)

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/analysis/2.png" alt="" width="563"><figcaption></figcaption></figure>

### 3. 날짜/시간 선택 <a href="#id-3-3" id="id-3-3"></a>

* 기본적으로 당일 발생 로그가 표시되며, 시간 설정을 통해 특정 로그 검색 가능
* 전날, 1주, 1개월 등 기간 선택 기능 제공

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/analysis/03.png" alt="" width="563"><figcaption></figcaption></figure>

### 4. 분류 선택 <a href="#id-3-4" id="id-3-4"></a>

* 로그를 분류별로 선택하여 확인 가능<br>

  <figure><img src="http://127.0.0.1:4000/docs/images/Manual/common/analysis/4.png" alt=""><figcaption></figcaption></figure>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/common/analysis/4.png" alt="" width="563"><figcaption></figcaption></figure>

### 5. 그룹 선택 <a href="#id-3-5" id="id-3-5"></a>

* 그룹별 로그 정렬 가능

<figure><img src="/files/ZQtD1SgkHwlf4l4Yyj3x" alt="" width="563"><figcaption></figcaption></figure>

### 6. 운영체제 선택 <a href="#id-3-6" id="id-3-6"></a>

* 수집된 로그를 운영체제 기준으로 분류 가능

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/analysis/5.png" alt="" width="563"><figcaption></figcaption></figure>

### 7. 호스트 선택 <a href="#id-3-7" id="id-3-7"></a>

* 특정 호스트 선택을 통해 해당 호스트의 로그만 정렬 가능

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/analysis/6.png" alt="" width="563"><figcaption></figcaption></figure>

### 8. 공격 확률 선택 <a href="#id-3-8" id="id-3-8"></a>

* 공격 확률에 따라 로그를 선택 및 정렬 가능

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/analysis/7.png" alt="" width="563"><figcaption></figcaption></figure>


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/fn/comm/sdetection/corelation.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.