상관분석

Correlation Analysis

로그 대상 및 탐지 순서에 따른 시나리오 작성으로 이상 징후를 탐지할 수 있습니다.

웹과 호스트 필터를 이용해 탐지 시나리오를 등록하여 제공합니다.

분석 설명

  • "계정 공격 행위" 시나리오 등록

[시나리오 등록]
[필터탐지 연결로 시나리오 작성]
  • "의심 행위" 시나리오 등록

[시나리오 등록]
[필터탐지 연결로 시나리오 작성]

로그 분석 상세 내용 설명

1. 로그 상세 내용

  • 로그를 클릭하면 탐지된 필터 및 상세 정보를 확인할 수 있습니다.

  • 탐지 필터 제공

    • 로그 상세: 로그 상세 정보를 팝업으로 제공

    • 필터 링크: 해당 필터의 탐지 페이지로 이동 가능

2. 마이터 어택

  • 마이터 어택 탭: 마이터 필터에 의해 탐지된 경우 관련 정보가 함께 제공

  • 필터 링크: 해당 필터 탐지 페이지로 이동 가능


검색 하단 메뉴 설명

1. 정렬

  • 생성일 기준으로 최신순 또는 과거순 정렬 가능

  • 기본 정렬은 최신순으로, 가장 최근 생성된 로그가 먼저 표시됩니다.

2. 페이지 당 노출 로그 라인 수 설정

  • 한 페이지에 표시되는 로그의 라인 수 설정 가능 (기본 20 ~ 100라인 선택 가능)

3. 날짜/시간 선택

  • 기본적으로 당일 발생 로그가 표시되며, 시간 설정을 통해 특정 로그 검색 가능

  • 전날, 1주, 1개월 등 기간 선택 기능 제공

4. 분류 선택

  • 로그를 분류별로 선택하여 확인 가능

5. 그룹 선택

  • 그룹별 로그 정렬 가능

6. 운영체제 선택

  • 수집된 로그를 운영체제 기준으로 분류 가능

7. 호스트 선택

  • 특정 호스트 선택을 통해 해당 호스트의 로그만 정렬 가능

8. 공격 확률 선택

  • 공격 확률에 따라 로그를 선택 및 정렬 가능

Last updated