홈페이지 위변조

Website Forgery

홈페이지 위변조가 발생했을 때, 실시간 로그 분석을 통해 공격을 탐지할 수 있습니다.

이를 위해서는 감사 정책 설정이 필수입니다.

1. 홈페이지 위변조 예시

  • 홈페이지 위변조 필터로 등록된 경로에서 위변조가 발생하면, 이를 탐지할 수 있습니다.

2. 탐지된 로그 상세 내용

  • 탐지된 로그를 클릭하면 해당 로그의 자세한 내용을 확인할 수 있습니다.

3. 탐지된 로그 원본 내용

  • '로그 상세' 버튼을 클릭하면 원본 로그 내용을 확인할 수 있습니다.

참고 사이트

Sysmon 을 이용한 파일위변조 탐지

Last updated