ML탐지
시그니처 기반의 웹 탐지 한계를 보완하기 위하여 머신러닝 기반의 웹 공격 탐지 제공
공격 유형 Injection, Webshell, SQLi, XSS 제공
로그 분석 상세 내용 설명
1. 로그 상세 내용
분석정보 탭
공격유형, 공격코드, 취약항목 제공
2. 로그상세 원본로그 내용
로그상세 탭
웹 로그 및 패킷 상에서 수집된 원본 로그 수집 後 json 형태로 가공하여 제공
3. 전체로그 이동 등 우클릭 마우스 옵션
로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동 [ 전체로그(=) ] '동일' 시간대의 전체로그 [ 전체로그(±1s) ] '1초' 전후 시간대의 전체로그 [ 전체로그(±5s) ] '5초' 전후 시간대의 전체로그 [ 전체로그(±60s) ] '60초' 전후 시간대의 전체로그
티켓 발행
IP주소 : IP주소 태그 입력 기능
검색 하단 메뉴 설명
4. 정렬
생성일 기준의 최신순, 과거순 또한 요청크기, 동일로그 등 다양한 기준으로 정렬 제공
기본 정렬은 최신순으로 마지막 생성된 로그가 표시됨
5. 페이지 당 노출 로그 라인 수 설정
한 페이지에서 보이는 로그의 라인수 설정, 기본 20 ~ 100라인까지 선택 제공
6. 날짜/시간 선택
기본은 당일 발생 로그로, 시간 설정을 통하여 특정 로그 검색 제공
과거 로그로 전날, 1주 또는 1개월 등 기간 선택 제공
7. 그룹 선택
그룹별 로그 정렬 제공
8. 운영체제 선택
운영체제별 로그 정렬 제공
9. 호스트 선택
특정 호스트를 선택해서 해당 로그 정렬
10. 분류 선택
탐지 분류별 선택 정렬 제공
11. 공격확률 선택
공격확률별로 선택해서 정렬 제공
12. 상태값 선택
웹 서버의 응답값에 따른 정렬, 예) 정상 동작(200), 페이지 찾을 수 없음(404), 서버 에러(500)
13. 메소드 선택
요청 헤더 정보의 메소드기준으로 정렬
RFC 정의: GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE
RFC 정의되지 않은 값이 있을 경우: noneRFC로 표시
Last updated