상관분석
Correlation Analysis
Last updated
Correlation Analysis
Last updated
로그 대상 및 탐지 순서에 따른 이상징후 탐지
상관분석 등록 필터:
호스트
웹
응용프로그램
네트워크
상관분석 탐지 확인:
경로: 보안탐지 > 상관분석
필터: 보안 > 상관분석
분류
Windows, Linux, 웹, 호스트, MITRE ATT&CK, 맬웨어, 기타
필터명, 설명, 탐지 시간, 탐지 노출, 동작
탐지 노출: 등록된 필터 그룹 중 매칭되는 비율(%)에 도달할 경우 필터 탐지 페이지에 노출
(1) 필터 불러오기
호스트, 웹, 응용프로그램(원본), 네트워크 중 선택하여 필터 등록
호스트 필터 추가 팝업
웹 필터 추가 팝업
응용프로그램 필터 추가 팝업
네트워크 필터 추가 팝업
(2) 상관 필터 시작
탐지 시작 트리거로 1개의 필터만 등록 가능
(3) 탐지 순서대로 필터 등록
필터 멀티 등록 가능 (필터 간 OR 조건 적용)
공격 확률: 해당 탐지 단계의 공격 확률 설정
기본 정보의 탐지 노출에서 설정된 %에 도달 시 서비스에 노출
탐지 알림: 중요하다고 판단될 경우, 해당 탐지 단계에서 알림 발송 서비스 체크 가능
