# 로그

{% hint style="info" %}
차단 IP 주소 목록에 등록된 IP가 접속 시, 해당 IP의 실시간 로그를 확인할 수 있습니다.

Windows 환경은 OS 특성상 방어 로그가 지원되지 않습니다.
{% endhint %}

<figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/log/1.png" alt=""><figcaption></figcaption></figure>

* **설정 이동: "설정" 버튼**을 클릭하면 **방어 > 설정** 페이지로 이동할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/log/2.png" alt="" width="188"><figcaption></figcaption></figure>
* **로그 확인:** 마우스 오른쪽 버튼을 클릭하거나 **"링크"** 컬럼의 아이콘을 클릭하여 해당 방어 로그의 전체 로그 페이지로 이동할 수 있습니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/log/3.png" alt=""><figcaption></figcaption></figure>

### 1. 날짜 정렬 <a href="#id-1" id="id-1"></a>

* 생성일을 기준으로 **최신순** 또는 **과거순**으로 정렬할 수 있습니다.
* 기본 정렬은 **최신순**으로 설정되어 있어, 가장 최근에 생성된 로그가 상단에 표시됩니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/log/4.png" alt=""><figcaption></figcaption></figure>

### 2. 로그 라인 수 설정 <a href="#id-2" id="id-2"></a>

* 한 페이지에서 표시할 로그의 개수를 설정할 수 있습니다.
* 기본값은 **20라인**이며, 최대 **100라인**까지 선택 가능합니다.<br>

<figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/log/5.png" alt=""><figcaption></figcaption></figure>

### 3. 날짜/시간 선택 <a href="#id-3" id="id-3"></a>

* 기본 설정은 **오늘 발생한 로그**로 표시됩니다.
* 특정 시간대의 로그를 검색할 수 있으며, 과거 **1주** 또는 **1개월** 단위로 기간을 확장하여 조회할 수도 있습니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/log/6.png" alt=""><figcaption></figcaption></figure>

### 4. 운영체제 선택 <a href="#id-4" id="id-4"></a>

* 수집된 로그를 **운영체제** 기준으로 분류하여 확인할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/log/7.png" alt=""><figcaption></figcaption></figure>

### 5. 호스트 선택 <a href="#id-5" id="id-5"></a>

* 특정 호스트를 선택하여 해당 호스트의 로그만 조회할 수 있습니다.<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/log/8.png" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/fn/edr/defense/log.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.