상관분석
Correlation Analysis
로그 대상 및 탐지 순서에 따른 시나리오 작성으로 이상징후를 탐지할 수 있습니다.
웹과 호스트 필터를 이용해 탐지 시나리오를 등록 제공
분석 설명
"계정 공격 행위" 시나리오 등록
"의심 행위" 시나리오 등록
로그 분석 상세 내용 설명
1. 로그 상세 내용
로그를 클릭하면 탐지된 필터 및 상세 정보 확인 가능
탐지 필터 제공
2. 마이터 어택
마이터 어택 탭
검색 하단 메뉴 설명
1. 정렬
생성일 기준으로 최신순과 과거순 정렬 제공
기본 정렬은 최신순으로 마지막 생성된 로그가 표시됨
2. 페이지 당 노출 로그 라인 수 설정
한 페이지에서 보이는 로그의 라인수 설정, 기본 20 ~ 100라인까지 선택 제공
3. 날짜/시간 선택
기본은 당일 발생 로그로, 시간 설정을 통하여 특정 로그 검색 제공
과거 로그로 전날, 1주 또는 1개월 등 기간 선택 제공
4. 분류 선택
분류별 선택 제공
5. 그룹 선택
그룹별 로그 정렬 제공
6. 운영체제 선택
수집되는 로그를 운영체제 기준으로 분류할 수 있습니다.
7. 호스트 선택
특정 호스트를 선택해서 해당 로그 정렬
8. 공격 확률 선택
공격 확률별로 선택해서 해당 로그 정렬
Last updated