# 필터탐지
{% hint style="info" %}
**계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 탐지 및 대응**
* 행위 기반 자동 공격 탐지 필터
* 사용자 정의 필터 제작 가능
* Windows 및 Linux 에이전트 제공
{% endhint %}
### 1. 로그 상세 내용
{% hint style="success" %}
컬럼명 설명
* 분류: 탐지된 필터 종류의 분류
* 그룹: 시스템 > 그룹관리에서 설정된 호스트의 그룹
* 호스트명: 로그가 발생한 호스트의 hostname
* 심각도: 시스템이 분류하고 있는 해당로그의 심각도 종류
* 채널: 해당 로그가 발생한 채널
* 이벤트타입: 시스템이 분류하고 있는 해당로그의 이벤트타입
* 우선순위: 시스템이 분류하고 있는 해당 로그의 Priority
* 본문: 해당 로그의 msg 또는 eventdata 내용
* 유형: 차단 또는 탐지 필터 여부를 확인할 수 있는 PLURA 필터 분류
* 마이크로초: 해당 로그가 발생한 시간의 마이크로초
* 티켓: 해당 로그의 티켓을 발행할 수 있는 버튼
{% endhint %}
* 탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다.
* 수동차단 : 사용자가 탐지된 로그를 분석하여 직접 차단을 할 수 있습니다.
### 2. 로그상세 원본 내용
* ‘로그상세’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.
### 3 . 전체로그 이동 우클릭 마우스 옵션
* 로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동
선택 조건
의미
전체로그(=)
'동일' 시간대의 전체로그
전체로그(±1s)
'1초' 전후 시간대의 전체로그
전체로그(±2s)
'2초' 전후 시간대의 전체로그
전체로그(±3s)
'3초' 전후 시간대의 전체로그
전체로그(±5s)
'5초' 전후 시간대의 전체로그
전체로그(±10s)
'10초' 전후 시간대의 전체로그
전체로그(±30s)
'30초' 전후 시간대의 전체로그
전체로그(±60s)
'60초' 전후 시간대의 전체로그
* 티켓 발행
* IP주소 : IP주소 태그 입력 기능
* 시스템 관리 : 선택한 호스트의 시스템 관리 페이지로 편리하게 이동
***
### 4. 날짜 정렬
* 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.
* 기본 정렬은 최신순으로 마지막 생성된 로그가 표시됩니다.
### 5. 한 페이지에서 보여 주는 로그 라인 수
* 한 페이지당 보이는 로그의 수를 설정할 수 있으며 기본 20으로 100라인까지 선택가능합니다.
### 6. 날짜/시간 선택
* 기본은 오늘 발생 로그로, 시간 설정을 통하여 특정 로그를 검색할 수 있습니다.
* 기간을 확대하여 과거 1주 또는 1개월을 선택할 수 있습니다.
### 7. 그룹 선택
* 사용자가 등록한 그룹을 선택해서 확인할 수 있습니다.
### 8. 운영체제 선택
* 수집되는 로그를 운영체제 기준으로 분류할 수 있습니다.
### 9. 호스트명 선택
* 호스트명을 선택해서 확인할 수 있습니다.
### 10. 호스트 선택
* 특정 호스트를 선택해서 해당 로그만 확인할 수 있습니다.
### 11. 분류 선택
* 분류별로 선택해서 확인할 수 있습니다.
### 12. 위험도 선택
* 위험도를 선택해서 확인할 수 있습니다.
### 13. 심각도 선택
* 심각도를 선택해서 확인할 수 있습니다.
### 14. 채널 선택
* 채널 목록을 클릭하여 필요한 로그만 선택해서 확인할 수 있습니다.
### 15. 유형 선택
* 유형별 선택을 하여 필요한 로그만 선택해서 확인할 수 있습니다.
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.plura.io/ko/fn/edr/detection.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.
