호스트보안
추천 필터, 사용자 정의 탐지 및 차단 필터 제작 지원
에이전트 공격 대응 방식
감사 정책 수행
로그 생성, 수집, 분석, 공격 탐지 後 자동 차단
로그 업로드 時, 선택 제공
탐지 로그 전용
전체 로그 포함
1. 메뉴 위치
왼쪽 네비게이션 바 메뉴에 필터 > 등록 메뉴를 클릭합니다.
2. 등록 버튼 클릭
3. 필터분류 선택
4. 그룹 선택
5. 운영체제 선택
6. 채널 선택
7. 이벤트 타입 선택
8. 필터명 입력
등록하는 필터의 이름을 입력합니다.
9. 필터설명 입력
10. 필터위험도(Very High/High/Middle/Low) 지정
등록하는 필터의 위험도를 직접 설정할 수 있습니다.
11. 필터 동작시간(24시간/시간설정) 설정
예를들어 퇴근시간 이후부터 출근시간까지에서 필터 동작을 확인하고 싶다면, “시간설정” 선택 후, 원하는 시간을 입력합니다.
12. 동작 설정
하단에 있는 정보입력 영역의 추가 버튼을 클릭하면 데이터값을 입력하여 해당하는 값을 포함 또는 제외할 수 있습니다.
필터를 등록할 때는 과탐/오탐이 발생할 수 있으므로 담당자와 확인 후, 등록하는 것을 추천합니다.
네트워크 필터를 등록 할 때에는 분류를 etc. 로 선택하셔야 합니다.
아래는 필터 등록 예시입니다.
동영상
Last updated