계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 탐지 및 대응
행위 기반 자동 공격 탐지 필터
사용자 정의 필터 제작 가능
Windows 및 Linux 에이전트 제공
컬럼명 설명
분류: 탐지된 필터 종류의 분류
그룹: 시스템 > 그룹관리에서 설정된 호스트의 그룹
호스트명: 로그가 발생한 호스트의 hostname
심각도: 시스템이 분류하고 있는 해당로그의 심각도 종류
채널: 해당 로그가 발생한 채널
이벤트타입: 시스템이 분류하고 있는 해당로그의 이벤트타입
우선순위: 시스템이 분류하고 있는 해당 로그의 Priority
본문: 해당 로그의 msg 또는 eventdata 내용
유형: 차단 또는 탐지 필터 여부를 확인할 수 있는 PLURA 필터 분류
마이크로초: 해당 로그가 발생한 시간의 마이크로초
티켓: 해당 로그의 티켓을 발행할 수 있는 버튼
탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다.
수동차단 : 사용자가 탐지된 로그를 분석하여 직접 차단을 할 수 있습니다.
‘로그상세’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.
로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동
전체로그(=)
'동일' 시간대의 전체로그
전체로그(±1s)
'1초' 전후 시간대의 전체로그
전체로그(±2s)
'2초' 전후 시간대의 전체로그
전체로그(±3s)
'3초' 전후 시간대의 전체로그
전체로그(±5s)
'5초' 전후 시간대의 전체로그
전체로그(±10s)
'10초' 전후 시간대의 전체로그
전체로그(±30s)
'30초' 전후 시간대의 전체로그
전체로그(±60s)
'60초' 전후 시간대의 전체로그
티켓 발행
IP주소 : IP주소 태그 입력 기능
시스템 관리 : 선택한 호스트의 시스템 관리 페이지로 편리하게 이동
생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.
기본 정렬은 최신순으로 마지막 생성된 로그가 표시됩니다.
한 페이지당 보이는 로그의 수를 설정할 수 있으며 기본 20으로 100라인까지 선택가능합니다.
기본은 오늘 발생 로그로, 시간 설정을 통하여 특정 로그를 검색할 수 있습니다.
기간을 확대하여 과거 1주 또는 1개월을 선택할 수 있습니다.
사용자가 등록한 그룹을 선택해서 확인할 수 있습니다.
수집되는 로그를 운영체제 기준으로 분류할 수 있습니다.
호스트명을 선택해서 확인할 수 있습니다.
특정 호스트를 선택해서 해당 로그만 확인할 수 있습니다.
분류별로 선택해서 확인할 수 있습니다.
위험도를 선택해서 확인할 수 있습니다.
심각도를 선택해서 확인할 수 있습니다.
채널 목록을 클릭하여 필요한 로그만 선택해서 확인할 수 있습니다.
유형별 선택을 하여 필요한 로그만 선택해서 확인할 수 있습니다.
Last updated