# 설정

{% hint style="info" %}
필터를 선택하여 등록하면, 해당 필터로 탐지된 공격에 대해 **실시간 차단**을 수행할 수 있습니다.

이 기능은 **호스트 로그**에 적용되며, 차단된 IP 주소는 **방어 > 차단 IP 주소** 메뉴에서 확인할 수 있습니다.
{% endhint %}

### 상관분석/호스트 로그 방어 <a href="#id-1" id="id-1"></a>

* **선택 필터:** 방어할 대상 필터를 선택합니다.
* **예외 조건:** 방어를 적용하지 않을 예외 IP 주소를 등록합니다. 등록된 IP는 차단되지 않습니다.
* **동작 설정:** 방어 상태를 **ON/OFF**로 전환하여 선택한 공격에 대한 방어를 활성화 또는 해제할 수 있습니다.

<figure><img src="https://qubitsec.github.io/docs/images/Manual/siem/setting/01.png" alt="" width="563"><figcaption></figcaption></figure>

* 상관분석 방어 필터 추가 팝업

<figure><img src="/files/TiLM2uecmg0ISj3v8POD" alt=""><figcaption><p>[상관분석 선택필터 팝업 화면]</p></figcaption></figure>

* 호스트 로그 방어 필터 추가 팝업

<figure><img src="/files/W16wmUhg6tT1ers9nGQx" alt=""><figcaption></figcaption></figure>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://docs.plura.io/ko/fn/edr/defense/setting.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.