즉시차단

필터를 선택하고 등록하면 해당 필터로 탐지가 발생했을 때 실시간 차단을 할 수 있습니다.

호스트 로그 대상 서비스이며 필터에 의해 차단될 경우 방어 > 차단IP주소에서 정보를 확인할 수 있습니다.

1. 상관분석/호스트로그 방어

  • 선택필터: 사용자가 방어하고자 하는 필터를 선택합니다.

  • 예외조건

    • 예외조건에 등록한 IP주소는 방어가 되지 않습니다.

  • 동작

    • 방어상태의 ON/OFF로 해당 공격에 대한 방어를 실행 또는 해지합니다.

  • 상관분석 방어 필터 추가 팝업

  • 호스트로그 방어 필터 추가 팝업

실시간으로 보안탐지, 필터탐지, 전체로그 로그 대상으로 즉시차단 버튼을 클릭하여 방어를 실행할 수 있습니다.

즉시차단 버튼을 클릭해 차단된 경우 방어 > 차단IP주소에서 정보를 확인할 수 있습니다.

  • 방어 하고싶은 로그를 누른 후 좌측 하단에 즉시차단 버튼을 누릅니다.

  • “즉시차단” 버튼은 차단이 가능한 로그에서 노출됩니다.

  • 차단 팝업이 노출되면 IP주소 설정 및 설명을 작성하고 확인 버튼을 누릅니다.

  • 차단이 성공적으로 설정되었습니다.

  • “차단 IP주소” 버튼을 클릭하면 방어 > 차단IP주소 페이지로 이동합니다.

  • 차단이 설정된 이후, 해당 로그 정보에서 “차단 실행 중”을 확인할 수 있습니다.

  • 방어 > 차단 IP주소 페이지로 이동하면 즉시 차단한 IP주소가 등록되어 있습니다.

Previous설정Next웹방화벽(WAF)

Last updated