⌘Ctrlk

🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
- 호스트보안(EDR)
- 통합보안이벤트관리(SIEM)
- AWS
- Naver Cloud
- 🔴on air
- ☎️연락처

Powered by GitBook

For the complete documentation index, see llms.txt. This page is also available as Markdown.

기능
공통

검색기능

로그 검색 도움말 및 방법

각 페이지 우측 상단의 도움말을 클릭하면 로그에 대한 설명을 확인할 수 있습니다.

문자열과 숫자를 사용하여 다양한 방식으로 검색이 가능합니다.

1. 검색 방법 간단 TIP

2024-12-31T06:21:25* : 2024-12-31T06:21:25로 시작하는 모든 정보 검색
AND 검색 : 검색 조건을 추가하여 여러 항목을 동시에 검색 가능
검색 개인화 : 검색 조건을 개인 설정으로 저장하여 반복 사용 가능

2. 메뉴별 검색 방법 간단 TIP

필터탐지 페이지: 필터명 및 XML의 일부를 기준으로 검색 가능
로그조회 페이지: XML의 일부를 기준으로 검색 가능
필터관리: 이벤트 타입, 필터명으로 검색 가능
IP 주소 추출: IP, 국가, 추출일로 검색 가능
시스템 관리: 호스트 IP, 호스트명, 등록일로 검색 가능

참고: 영문 항목은 로그 본문에서, 한글 항목은 컬럼에서 검색됩니다.

3. 문자열 검색 옵션

포함, 일치, 제외, 포함제외 등의 항목을 선택하여 문자열 검색 가능

4. 숫자 검색 옵션

숫자 검색 시 연산 기호를 선택하여 범위 검색 가능

5. 검색 개인화 설정

검색 조건에 대해 적용, 미적용, 고정 설정 가능
예: “wordpress” 문자열이 포함되고, logStatus 값이 200 이상인 로그를 고정하여 검색하려면, 고정 버튼을 선택

6. 우클릭 아이콘 기능

탐지로그 > 로그별 컬럼에서 우측 마우스 아이콘 버튼을 클릭하면 전체로그 페이지로 편리하게 이동
티켓 발행
IP주소 : IP주소 태그 입력 기능
시스템 관리 : 선택한 호스트의 시스템 관리 페이지로 편리하게 이동

7. 타이머 기능

검색 조건이 추가되면 우측 상단에 타이머가 표시됩니다.
- 대상 라이선스: Enterprise (On-Prem), Platinum, Premium
- 타이머 종료 시 페이지가 자동 새로고침되어 데이터가 갱신됩니다.
- 검색 시간 설정: 30초, 60초, 90초, 120초로 변경 가능

8. 검색어 자동완성 기능

보안탐지, 필터탐지 페이지에서 필터명을 검색할 때 자동완성 기능 사용 가능
필터탐지, 전체로그 > 호스트/호스트보안 페이지에서 채널을 검색할 때 자동완성 기능 사용 가능
검색어 입력 후 추가 버튼을 클릭 시, 자동완성된 검색어를 선택해야만 검색이 완료됩니다.

9. 로그 검색 예시

응답사이즈가 10000 이상이고, logURI 값이 /wordpress/index.php인 로그를 검색하려면 다음과 같이 입력합니다.

Previous박스플롯 Next관리

Last updated 1 year ago

1. 검색 방법 간단 TIP
2. 메뉴별 검색 방법 간단 TIP
3. 문자열 검색 옵션
4. 숫자 검색 옵션
5. 검색 개인화 설정
6. 우클릭 아이콘 기능
7. 타이머 기능
8. 검색어 자동완성 기능
9. 로그 검색 예시