# 설정

{% hint style="info" %}
필터를 선택하여 등록하면, 해당 필터로 탐지된 공격에 대해 **실시간 차단**을 수행할 수 있습니다.

이 기능은 **호스트 로그**에 적용되며, 차단된 IP 주소는 **방어 > 차단 IP 주소** 메뉴에서 확인할 수 있습니다.
{% endhint %}

### 상관분석/호스트 로그 방어 <a href="#id-1" id="id-1"></a>

* **선택 필터:** 방어할 대상 필터를 선택합니다.
* **예외 조건:** 방어를 적용하지 않을 예외 IP 주소를 등록합니다. 등록된 IP는 차단되지 않습니다.
* **동작 설정:** 방어 상태를 **ON/OFF**로 전환하여 선택한 공격에 대한 방어를 활성화 또는 해제할 수 있습니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/setting/01.png" alt="" width="563"><figcaption></figcaption></figure>

* 상관분석 방어 필터 추가 팝업

<figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2F1tAlQZaVZuzzBFcxsvPN%2F02.png?alt=media&#x26;token=94c5a384-7568-4a49-bc89-dbe30419dfc5" alt=""><figcaption><p>[상관분석 선택필터 팝업 화면]</p></figcaption></figure>

* 호스트 로그 방어 필터 추가 팝업

<figure><img src="https://3912928640-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FbL8mhGEJFL6ccTwojZ6f%2Fuploads%2F1B753IEdwE890rFKCzaB%2F04.png?alt=media&#x26;token=a01408a3-c60a-488e-9b23-497f36e97464" alt=""><figcaption></figcaption></figure>