필터탐지
계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 등 탐지 및 대응
행위 기반 자동 공격 탐지용 필터
사용자 정의 필터 제작
※ 윈도우 및 리눅스 에이전트 제공
로그 분석 상세 내용 설명
1. 로그 상세 내용
탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다.
수동차단 : 사용자가 탐지된 로그를 분석하여 직접 차단을 할 수 있습니다.
2. 로그상세 원본 내용
‘로그상세’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.
3 . 전체로그 이동 우클릭 마우스 옵션
로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동
| 선택 조건 | 의미 |
|---|---|
전체로그(=) | '동일' 시간대의 전체로그 |
전체로그(±1s) | '1초' 전후 시간대의 전체로그 |
전체로그(±2s) | '2초' 전후 시간대의 전체로그 |
전체로그(±3s) | '3초' 전후 시간대의 전체로그 |
전체로그(±5s) | '5초' 전후 시간대의 전체로그 |
전체로그(±10s) | '10초' 전후 시간대의 전체로그 |
전체로그(±30s) | '30초' 전후 시간대의 전체로그 |
전체로그(±60s) | '60초' 전후 시간대의 전체로그 |
티켓 발행
IP주소 : IP주소 태그 입력 기능
시스템 관리 : 선택한 호스트의 시스템 관리 페이지로 편리하게 이동
4. 날짜 정렬
생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.
기본 정렬은 최신순으로 마지막 생성된 로그가 표시됩니다.
5. 한 페이지에서 보여 주는 로그 라인 수
한 페이지당 보이는 로그의 수를 설정할 수 있으며 기본 20으로 100라인까지 선택가능합니다.
6. 날짜/시간 선택
기본은 오늘 발생 로그로, 시간 설정을 통하여 특정 로그를 검색할 수 있습니다.
기간을 확대하여 과거 1주 또는 1개월을 선택할 수 있습니다.
7. 그룹 선택
사용자가 등록한 그룹을 선택해서 확인할 수 있습니다.
8. 운영체제 선택
수집되는 로그를 운영체제 기준으로 분류할 수 있습니다.
9. 호스트명 선택
호스트명을 선택해서 확인할 수 있습니다.
10. 호스트 선택
특정 호스트를 선택해서 해당 로그만 확인할 수 있습니다.
11. 분류 선택
분류별로 선택해서 확인할 수 있습니다.
12. 위험도 선택
위험도를 선택해서 확인할 수 있습니다.
13. 심각도 선택
심각도를 선택해서 확인할 수 있습니다.
14. 채널 선택
채널 목록을 클릭하여 필요한 로그만 선택해서 확인할 수 있습니다.
15. 유형 선택
유형별 선택을 하여 필요한 로그만 선택해서 확인할 수 있습니다.
Last updated
