# 필터탐지
{% hint style="info" %}
**계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 탐지 및 대응**
* 행위 기반 자동 공격 탐지 필터
* 사용자 정의 필터 제작 가능
* Windows 및 Linux 에이전트 제공
{% endhint %}
### 1. 로그 상세 내용
{% hint style="success" %}
컬럼명 설명
* 분류: 탐지된 필터 종류의 분류
* 그룹: 시스템 > 그룹관리에서 설정된 호스트의 그룹
* 호스트명: 로그가 발생한 호스트의 hostname
* 심각도: 시스템이 분류하고 있는 해당로그의 심각도 종류
* 채널: 해당 로그가 발생한 채널
* 이벤트타입: 시스템이 분류하고 있는 해당로그의 이벤트타입
* 우선순위: 시스템이 분류하고 있는 해당 로그의 Priority
* 본문: 해당 로그의 msg 또는 eventdata 내용
* 유형: 차단 또는 탐지 필터 여부를 확인할 수 있는 PLURA 필터 분류
* 마이크로초: 해당 로그가 발생한 시간의 마이크로초
* 티켓: 해당 로그의 티켓을 발행할 수 있는 버튼
{% endhint %}
* 탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다.
* 수동차단 : 사용자가 탐지된 로그를 분석하여 직접 차단을 할 수 있습니다.
### 2. 로그상세 원본 내용
* ‘로그상세’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.
### 3 . 전체로그 이동 우클릭 마우스 옵션
* 로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동
선택 조건
의미
전체로그(=)
'동일' 시간대의 전체로그
전체로그(±1s)
'1초' 전후 시간대의 전체로그
전체로그(±2s)
'2초' 전후 시간대의 전체로그
전체로그(±3s)
'3초' 전후 시간대의 전체로그
전체로그(±5s)
'5초' 전후 시간대의 전체로그
전체로그(±10s)
'10초' 전후 시간대의 전체로그
전체로그(±30s)
'30초' 전후 시간대의 전체로그
전체로그(±60s)
'60초' 전후 시간대의 전체로그
* 티켓 발행
* IP주소 : IP주소 태그 입력 기능
* 시스템 관리 : 선택한 호스트의 시스템 관리 페이지로 편리하게 이동
***
### 4. 날짜 정렬
* 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.
* 기본 정렬은 최신순으로 마지막 생성된 로그가 표시됩니다.
### 5. 한 페이지에서 보여 주는 로그 라인 수
* 한 페이지당 보이는 로그의 수를 설정할 수 있으며 기본 20으로 100라인까지 선택가능합니다.
### 6. 날짜/시간 선택
* 기본은 오늘 발생 로그로, 시간 설정을 통하여 특정 로그를 검색할 수 있습니다.
* 기간을 확대하여 과거 1주 또는 1개월을 선택할 수 있습니다.
### 7. 그룹 선택
* 사용자가 등록한 그룹을 선택해서 확인할 수 있습니다.
### 8. 운영체제 선택
* 수집되는 로그를 운영체제 기준으로 분류할 수 있습니다.
### 9. 호스트명 선택
* 호스트명을 선택해서 확인할 수 있습니다.
### 10. 호스트 선택
* 특정 호스트를 선택해서 해당 로그만 확인할 수 있습니다.
### 11. 분류 선택
* 분류별로 선택해서 확인할 수 있습니다.
### 12. 위험도 선택
* 위험도를 선택해서 확인할 수 있습니다.
### 13. 심각도 선택
* 심각도를 선택해서 확인할 수 있습니다.
### 14. 채널 선택
* 채널 목록을 클릭하여 필요한 로그만 선택해서 확인할 수 있습니다.
### 15. 유형 선택
* 유형별 선택을 하여 필요한 로그만 선택해서 확인할 수 있습니다.
