필터탐지 > 호스트보안

 호스트보안 에이전트에서 실시간으로 해킹/관리 로그를 탐지하여 리스트를 보여주는 페이지입니다.
 필터탐지에서 보이는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다.

1. 시간순 정렬

• 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.

2. 페이지당 로그 수

• 한 페이지당 보여지는 로그의 수를 설정할 수 있습니다.

3. 날짜/시간 선택

• 지난 날짜와 시간을 선택하여 로그를 보실 수 있습니다.

4. 그룹 선택

• 사용자가 등록한 호스트 그룹을 선택해서 볼 수 있습니다.

5. 운영체제 선택

• 운영체제를 선택해서 볼 수 있습니다.

6. 호스트명 선택

• 호스트명을 선택해서 볼 수 있습니다.

7. 호스트 IP주소 선택

• 원하는 호스트 IP주소를 선택해서 볼 수 있습니다.

8. 분류 선택

• 분류별로 선택해서 볼 수 있습니다.

9. 위험도 선택

• 위험도를 선택하여 볼 수 있습니다.

10. 심각도 선택

• 심각도를 선택하여 볼 수 있습니다.

11. 채널 선택

• 채널 목록을 클릭하여 필요한 로그만 선택하여 볼 수 있습니다.

12. 유형 선택

• 유형별 선택을 하여 필요한 로그만 선택하여 볼 수 있습니다.

13. 탐지된 로그 상세 내용

• 탐지된 로그를 클릭하면 각각의 로그에 담긴 자세한 내용들을 볼 수 있습니다.

• 수동차단 : 사용자가 탐지된 로그를 분석하여 직접 차단을 할 수 있습니다.

14. 탐지된 로그 원본 내용

• ‘로그상세’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.