호스트보안
호스트보안은 엔드포인트 수준에서 발생하는 다양한 시스템 로그와 보안 이벤트를 통합 수집·분석하여 침해 탐지(EDR) 및 위협 행위 추적을 수행하는 기능입니다. 운영체제(Auditlog, Syslog, ADWS, Logcat 등)별로 발생하는 이벤트를 실시간으로 감시하고, 이상 징후나 보안 침해 시도를 탐지·차단할 수 있도록 시각화된 로그를 제공합니다.
1. 로그 상세 내용
컬럼명 설명
분류: 탐지된 필터 종류의 분류
그룹: 시스템 > 그룹관리에서 설정된 호스트의 그룹
호스트명: 로그가 발생한 호스트의 hostname
심각도: 시스템이 분류하고 있는 해당로그의 심각도 종류
채널: 해당 로그가 발생한 채널
이벤트타입: 시스템이 분류하고 있는 해당로그의 이벤트타입
우선순위: 시스템이 분류하고 있는 해당 로그의 Priority
본문: 해당 로그의 msg 또는 eventdata 내용
유형: 차단 또는 탐지 필터 여부를 확인할 수 있는 PLURA 필터 분류
마이크로초: 해당 로그가 발생한 시간의 마이크로초
탐지로그 클릭 시 하단에 상세 정보가 오픈되며, 로그 원문 및 주요 분석 정보가 함께 표시됩니다.
자동차단 : 탐지된 위협을 실시간으로 차단하도록 설정하는 기능으로, 동일 유형의 이벤트가 재발할 경우 즉시 방어 정책이 자동 적용됩니다.
2. 로그 원본 내용
‘로그’ 탭으로 이동하면 발생된 원본 내용을 확인할 수 있습니다.
3 . 전체로그 이동 우클릭 마우스 옵션
AI : 선택한 로그를 AI가 자동 분석하여 공격 유형, 의심 행위, 연관 이벤트 등을 요약·해석합니다.
시스템 관리 : 선택한 호스트의 시스템 관리 페이지로 편리하게 이동
로그별 컬럼에서 우측 마우스 버튼을 클릭하면 다음의 전체로그 페이지로 편리하게 이동
전체로그(=)
'동일' 시간대의 전체로그
전체로그(±1s)
'1초' 전후 시간대의 전체로그
전체로그(±2s)
'2초' 전후 시간대의 전체로그
전체로그(±3s)
'3초' 전후 시간대의 전체로그
전체로그(±5s)
'5초' 전후 시간대의 전체로그
전체로그(±10s)
'10초' 전후 시간대의 전체로그
전체로그(±30s)
'30초' 전후 시간대의 전체로그
전체로그(±60s)
'60초' 전후 시간대의 전체로그
4. 날짜 정렬
생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.
기본 정렬은 최신순으로 마지막 생성된 로그가 표시됩니다.
5. 한 페이지에서 보여 주는 로그 라인 수
한 페이지당 보이는 로그의 수를 설정할 수 있으며 기본 20으로 100라인까지 선택가능합니다.
6. 날짜/시간 선택
기본은 오늘 발생 로그로, 시간 설정을 통하여 특정 로그를 검색할 수 있습니다.
기간을 확대하여 과거 1주 또는 1개월을 선택할 수 있습니다.
7. 상세검색 버튼
"상세검색" 아이콘 클릭 시 팝업(레이어창) 이 열립니다.
세부 조건을 지정해 상세한 검색을 수행할 수 있습니다.
8. 로그 보기 화면 전환
리스트형 ↔ 피드형 선택 가능, 사용자 브라우저에 설정이 저장됩니다.
리스트형 화면 선택
피드형 화면 선택
Last updated