호스트
계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 등 탐지 및 대응
행위 기반 자동 공격 탐지용 필터
사용자 정의 필터 제작
※ 윈도우 및 리눅스 에이전트 제공
로그 분석 상세 내용 설명
1. 로그 상세 내용
분석정보 탭
OS별로 탐지 정보 분석하여 제공
Hash 전 로그보기 기능 제공
2. 로그상세 원본로그 내용
로그상세 탭
수집된 원본 로그 수집 後 json 또는 xml 형태로 가공하여 제공
3 . 전체로그 이동 우클릭 마우스 옵션
로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동
| 선택 조건 | 의미 |
|---|---|
전체로그(=) | '동일' 시간대의 전체로그 |
전체로그(±1s) | '1초' 전후 시간대의 전체로그 |
전체로그(±5s) | '5초' 전후 시간대의 전체로그 |
전체로그(±60s) | '60초' 전후 시간대의 전체로그 |
티켓 발행
IP주소 : IP주소 태그 입력 기능
검색 하단 메뉴 설명
4. 정렬
생성일 기준의 최신순, 과거순 정렬 제공
기본 정렬은 최신순으로 마지막 생성된 로그가 표시됨
5. 페이지 당 노출 로그 라인 수 설정
한 페이지에서 보이는 로그의 라인수 설정, 기본 20 ~ 100라인까지 선택 제공
6. 날짜/시간 선택
기본은 당일 발생 로그로, 시간 설정을 통하여 특정 로그 검색 제공
과거 로그로 전날, 1주 또는 1개월 등 기간 선택 제공
7. 그룹 선택
그룹별 로그 정렬 제공
8. 운영체제 선택
운영체제별 로그 정렬 제공
9. 호스트명 선택
특정 호스트명을 선택해서 해당 로그 정렬
10. 호스트 선택
특정 호스트를 선택해서 해당 로그 정렬
11. 분류 선택
탐지 분류별 선택 정렬 제공
12. 위험도 선택
위험도를 선택해서 정렬 제공
13. 심각도 선택
심각도를 선택해서 정렬 제공
14. 채널 선택
채널을 선택해서 정렬 제공
Last updated
