호스트

에이전트를 통해 수집된 호스트의 전체 로그를 기반으로 탐지 필터를 만들 수 있습니다.

그룹, OS 등 필요한 설정을 통해 원하는 필터를 등록하고, 해당 필터를 사용하여 "필터 탐지 > 호스트" 메뉴에서 탐지된 정보를 확인할 수 있습니다.

필터 등록 절차

1. 메뉴 위치

  • 왼쪽 네비게이션 바에서 필터 > 등록 메뉴를 클릭합니다.

2. 등록 버튼 클릭

3. 필터 분류 선택

4. 그룹 선택

5. 운영체제 선택

6. 채널 선택

7. 이벤트 타입 선택

8. 필터명 입력

  • 필터의 이름을 입력합니다.

9. 필터 설명 입력

10. 필터 위험도 지정 (Very High/High/Middle/Low)

  • 필터의 위험도를 설정할 수 있습니다.

11. 필터 동작 시간 설정 (24시간/시간 설정)

  • 예를 들어, 퇴근 시간 이후부터 출근 시간까지 필터가 동작하도록 하고 싶다면, "시간 설정"을 선택하고 원하는 시간을 입력합니다.

12. 동작 설정

  • 화면 하단의 정보 입력 영역에서 추가 버튼을 클릭한 후, 입력된 데이터를 포함하거나 제외할 값을 설정할 수 있습니다.

  • 필터 등록 시 과탐 또는 오탐이 발생할 수 있으니, 담당자와 확인 후 등록하는 것을 권장합니다.

  • 네트워크 필터를 등록할 경우, 필터 분류를 **etc.**로 선택해야 합니다.

13. 동영상

https://youtu.be/y9NnH2fjzEU

Last updated