상관분석
Correlation Analysis
Last updated
Correlation Analysis
Last updated
로그 대상 및 탐지 순서에 따른 시나리오 작성으로 이상 징후를 탐지할 수 있습니다.
웹과 호스트 필터를 이용해 탐지 시나리오를 등록하여 제공합니다.
"계정 공격 행위" 시나리오 등록
"의심 행위" 시나리오 등록
로그를 클릭하면 탐지된 필터 및 상세 정보를 확인할 수 있습니다.
탐지 필터 제공
로그 상세: 로그 상세 정보를 팝업으로 제공
필터 링크: 해당 필터의 탐지 페이지로 이동 가능
마이터 어택 탭: 마이터 필터에 의해 탐지된 경우 관련 정보가 함께 제공
필터 링크: 해당 필터 탐지 페이지로 이동 가능
생성일 기준으로 최신순 또는 과거순 정렬 가능
기본 정렬은 최신순으로, 가장 최근 생성된 로그가 먼저 표시됩니다.
한 페이지에 표시되는 로그의 라인 수 설정 가능 (기본 20 ~ 100라인 선택 가능)
기본적으로 당일 발생 로그가 표시되며, 시간 설정을 통해 특정 로그 검색 가능
전날, 1주, 1개월 등 기간 선택 기능 제공
로그를 분류별로 선택하여 확인 가능
그룹별 로그 정렬 가능
수집된 로그를 운영체제 기준으로 분류 가능
특정 호스트 선택을 통해 해당 호스트의 로그만 정렬 가능
공격 확률에 따라 로그를 선택 및 정렬 가능