필터탐지
계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 탐지 및 대응
행위 기반 자동 공격 탐지 필터
사용자 정의 필터 제작 가능
Windows 및 Linux 에이전트 제공
1. 로그 상세 내용
컬럼명 설명
분류: 탐지된 필터 종류의 분류
그룹: 시스템 > 그룹관리에서 설정된 호스트의 그룹
호스트명: 로그가 발생한 호스트의 hostname
심각도: 시스템이 분류하고 있는 해당로그의 심각도 종류
채널: 해당 로그가 발생한 채널
이벤트타입: 시스템이 분류하고 있는 해당로그의 이벤트타입
우선순위: 시스템이 분류하고 있는 해당 로그의 Priority
본문: 해당 로그의 msg 또는 eventdata 내용
유형: 차단 또는 탐지 필터 여부를 확인할 수 있는 PLURA 필터 분류
마이크로초: 해당 로그가 발생한 시간의 마이크로초
티켓: 해당 로그의 티켓을 발행할 수 있는 버튼
탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다.
수동차단 : 사용자가 탐지된 로그를 분석하여 직접 차단을 할 수 있습니다.
2. 로그상세 원본 내용
‘로그상세’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.
3 . 전체로그 이동 우클릭 마우스 옵션
로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동
전체로그(=)
'동일' 시간대의 전체로그
전체로그(±1s)
'1초' 전후 시간대의 전체로그
전체로그(±2s)
'2초' 전후 시간대의 전체로그
전체로그(±3s)
'3초' 전후 시간대의 전체로그
전체로그(±5s)
'5초' 전후 시간대의 전체로그
전체로그(±10s)
'10초' 전후 시간대의 전체로그
전체로그(±30s)
'30초' 전후 시간대의 전체로그
전체로그(±60s)
'60초' 전후 시간대의 전체로그
티켓 발행
IP주소 : IP주소 태그 입력 기능
시스템 관리 : 선택한 호스트의 시스템 관리 페이지로 편리하게 이동
4. 날짜 정렬
생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.
기본 정렬은 최신순으로 마지막 생성된 로그가 표시됩니다.
5. 한 페이지에서 보여 주는 로그 라인 수
한 페이지당 보이는 로그의 수를 설정할 수 있으며 기본 20으로 100라인까지 선택가능합니다.
6. 날짜/시간 선택
기본은 오늘 발생 로그로, 시간 설정을 통하여 특정 로그를 검색할 수 있습니다.
기간을 확대하여 과거 1주 또는 1개월을 선택할 수 있습니다.
7. 그룹 선택
사용자가 등록한 그룹을 선택해서 확인할 수 있습니다.
8. 운영체제 선택
수집되는 로그를 운영체제 기준으로 분류할 수 있습니다.
9. 호스트명 선택
호스트명을 선택해서 확인할 수 있습니다.
10. 호스트 선택
특정 호스트를 선택해서 해당 로그만 확인할 수 있습니다.
11. 분류 선택
분류별로 선택해서 확인할 수 있습니다.
12. 위험도 선택
위험도를 선택해서 확인할 수 있습니다.
13. 심각도 선택
심각도를 선택해서 확인할 수 있습니다.
14. 채널 선택
채널 목록을 클릭하여 필요한 로그만 선택해서 확인할 수 있습니다.
15. 유형 선택
유형별 선택을 하여 필요한 로그만 선택해서 확인할 수 있습니다.
Last updated
