상관분석

분석 설명

• "계정 공격 행위" 시나리오 등록

• "의심 행위" 시나리오 등록

로그 분석 상세 내용 설명

1. 로그 상세 내용

• 로그를 클릭하면 탐지된 필터 및 상세 정보를 확인할 수 있습니다.

• 탐지 필터 제공

  • 로그 상세: 로그 상세 정보를 팝업으로 제공

  • 필터 링크: 해당 필터의 탐지 페이지로 이동 가능

2. 마이터 어택

• 마이터 어택 탭: 마이터 필터에 의해 탐지된 경우 관련 정보가 함께 제공

• 필터 링크: 해당 필터 탐지 페이지로 이동 가능

검색 하단 메뉴 설명

1. 정렬

• 생성일 기준으로 최신순 또는 과거순 정렬 가능

• 기본 정렬은 최신순으로, 가장 최근 생성된 로그가 먼저 표시됩니다.

2. 페이지 당 노출 로그 라인 수 설정

• 한 페이지에 표시되는 로그의 라인 수 설정 가능 (기본 20 ~ 100라인 선택 가능)

3. 날짜/시간 선택

• 기본적으로 당일 발생 로그가 표시되며, 시간 설정을 통해 특정 로그 검색 가능

• 전날, 1주, 1개월 등 기간 선택 기능 제공

4. 분류 선택

• 로그를 분류별로 선택하여 확인 가능

  

  

5. 그룹 선택

• 그룹별 로그 정렬 가능

6. 운영체제 선택

• 수집된 로그를 운영체제 기준으로 분류 가능

7. 호스트 선택

• 특정 호스트 선택을 통해 해당 호스트의 로그만 정렬 가능

8. 공격 확률 선택

• 공격 확률에 따라 로그를 선택 및 정렬 가능