필터탐지
계정 탈취 공격, 원격 접속 시도, 권한 상승, 측면 이동 공격 등 탐지 및 대응
행위 기반 자동 공격 탐지용 필터
사용자 정의 필터 제작
※ 윈도우 및 리눅스 에이전트 제공
로그 분석 상세 내용 설명
1. 날짜 정렬
생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.
기본 정렬은 최신순으로 마지막 생성된 로그가 표시됩니다.
2. 한 페이지에서 보여 주는 로그 라인 수
한 페이지당 보이는 로그의 수를 설정할 수 있으며 기본 20으로 100라인까지 선택가능합니다.
3. 날짜/시간 선택
기본은 오늘 발생 로그로, 시간 설정을 통하여 특정 로그를 검색할 수 있습니다.
기간을 확대하여 과거 1주 또는 1개월을 선택할 수 있습니다.
4. 그룹 선택
사용자가 등록한 그룹을 선택해서 확인할 수 있습니다.
5. 운영체제 선택
수집되는 로그를 운영체제 기준으로 분류할 수 있습니다.
6. 호스트명 선택
호스트명을 선택해서 확인할 수 있습니다.
7. 호스트 선택
특정 호스트를 선택해서 해당 로그만 확인할 수 있습니다.
8. 분류 선택
분류별로 선택해서 확인할 수 있습니다.
9. 위험도 선택
위험도를 선택해서 확인할 수 있습니다.
10. 심각도 선택
심각도를 선택해서 확인할 수 있습니다.
11. 채널 선택
채널 목록을 클릭하여 필요한 로그만 선택해서 확인할 수 있습니다.
12. 유형 선택
유형별 선택을 하여 필요한 로그만 선택해서 확인할 수 있습니다.
13. 탐지된 로그 상세 내용
탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용을 확인할 수 있습니다.
수동차단 : 사용자가 탐지된 로그를 분석하여 직접 차단을 할 수 있습니다.
14. 탐지된 로그 원본 내용
‘로그상세’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.
Last updated