로그 분석 상세 내용 설명

1. 로그 상세 내용

• 분석정보 탭

• 공격유형, 공격코드, 취약항목 제공

  • 공격유형 : 머신러닝 기반의 웹 공격 탐지로 % 제공

  • 각 공격의 패턴 분석 결과 그래프 제공

  • 메소드: RFC 표준 기반 9가지로 분류, RFC 표준이 아닌 값일 경우 noneRFC로 표시

    • GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE

2. 로그상세 원본로그 내용

• 로그상세 탭

• 웹 로그 및 패킷 상에서 수집된 원본 로그 수집 後 json 형태로 가공하여 제공

3. 전체로그 이동 등 우클릭 마우스 옵션

• 로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동 [ 전체로그(=) ] '동일' 시간대의 전체로그 [ 전체로그(±1s) ] '1초' 전후 시간대의 전체로그 [ 전체로그(±5s) ] '5초' 전후 시간대의 전체로그 [ 전체로그(±60s) ] '60초' 전후 시간대의 전체로그

• 티켓 발행

• IP주소 : IP주소 태그 입력 기능

검색 하단 메뉴 설명

4. 정렬

• 생성일 기준의 최신순, 과거순 또한 요청크기, 동일로그 등 다양한 기준으로 정렬 제공

• 기본 정렬은 최신순으로 마지막 생성된 로그가 표시됨

5. 페이지 당 노출 로그 라인 수 설정

• 한 페이지에서 보이는 로그의 라인수 설정, 기본 20 ~ 100라인까지 선택 제공

6. 날짜/시간 선택

• 기본은 당일 발생 로그로, 시간 설정을 통하여 특정 로그 검색 제공

• 과거 로그로 전날, 1주 또는 1개월 등 기간 선택 제공

7. 그룹 선택

• 그룹별 로그 정렬 제공

8. 운영체제 선택

• 운영체제별 로그 정렬 제공

9. 호스트 선택

• 특정 호스트를 선택해서 해당 로그 정렬

10. 분류 선택

• 탐지 분류별 선택 정렬 제공

11. 공격확률 선택

• 공격확률별로 선택해서 정렬 제공

12. 상태값 선택

• 웹 서버의 응답값에 따른 정렬, 예) 정상 동작(200), 페이지 찾을 수 없음(404), 서버 에러(500)

13. 메소드 선택

• 요청 헤더 정보의 메소드기준으로 정렬

  • RFC 정의: GET, POST, CONNECT, DELETE, HEAD, OPTIONS, PATCH, PUT, TRACE

  • RFC 정의되지 않은 값이 있을 경우: noneRFC로 표시