위협 모니터링

마지막

목록에서 시간을 선택하여 가장 관심이 있는 활동을 확인합니다. 시간이 선택되면 뷰에 제시된 모든 데이터가 자동으로 새로 고쳐집니다.

커스터마이징을 사용하여 사용자 지정 날짜를 설정하고 적용을 클릭하여 지정된 위협을 확인할 수 있습니다.

새로 고침

최신 위협 정보를 보려면 새로 고침 아이콘을 클릭합니다.

열 숨기기 표시

이 아이콘은 세 개의 수직 점으로 표시됩니다.

그리드에서 열을 표시하거나 숨길 수 있습니다.

CSV로 내보내기

위협 데이터를 쉼표로 구분된 값(.csv) 파일로 내보낼 수 있습니다.

페이지 오른쪽에 있는 세 개의 수직 점을 선택하고 CSV로 내보내기를 클릭합니다. CSV 파일을 로컬 컴퓨터로 다운로드합니다. 최대 100개의 세션 데이터만 다운로드할 수 있습니다.

필터 기준

테이블 그리드 위에 있는 필터 텍스트 상자를 사용합니다. 검색에는 필터 문자열의 일부로 논리 연산자가 포함됩니다. 필터 텍스트 상자에서 아이콘을 마우스로 가리켜 예시 필터 조건을 표시합니다. 검색 문자열 입력을 시작할 때 아이콘은 필터 문자열이 유효한지 여부를 나타냅니다.

X

X를 클릭하여 검색 필터를 삭제합니다.

필터 저장

필터링 기준을 지정한 후 필터를 저장하려면 필터 저장 을 클릭합니다.

필터를 저장하려면 다음을 수행합니다.

1. 고급 검색 상자에 찾고 있는 필터 기준을 입력합니다.

2. 필터 저장을 클릭합니다.

3. 필터 이름을 입력하고 체크 아이콘을 클릭하여 저장합니다.

로드 필터

저장된 필터 목록을 표시합니다.

저장된 필터 이름을 마우스로 가리켜 쿼리 표현식을 확인합니다. 삭제 아이콘을 사용하여 저장된 필터를 삭제할 수 있습니다.

시간

위협 로그가 수신된 시간을 표시합니다.

로그 유형

위협 로그 유형을 표시합니다. 예를 들어 IPS, 바이러스 차단, 스팸 차단 등입니다.

이름

이벤트 이름을 표시합니다.

심각도

위협의 심각도를 표시합니다.

소스 영역

위협의 소스 영역을 표시합니다.

소스 IP

위협 로그가 발생한 위치에서 소스 IP 주소를 표시합니다.

소스 포트

소스의 포트 번호를 표시합니다.

사용자

위협 로그가 생성되는 사용자 이름을 표시합니다.

대상 영역

위협의 대상 영역을 표시합니다.

대상 IP

발생한 위협의 대상 IP를 표시합니다.

대상 포트

대상의 포트 번호를 표시합니다.

응용 프로그램

위협이 생성되는 내포된 애플리케이션 또는 애플리케이션 이름을 표시합니다.

작업

위협에서 수행한 작업을 표시합니다.

세션 ID

위협의 트래픽 세션 ID를 표시합니다.

폐쇄 이유

세션 종료 이유를 표시합니다.

프로필

위협 프로필 이름을 표시합니다.

범주

위협 범주를 표시합니다.

Url

이벤트를 트리거한 액세스된 URL 이름을 표시합니다.

개체

위협의 개체 이름을 표시합니다.

대상 인터페이스

대상의 인터페이스 이름을 표시합니다.

소스 인터페이스

소스의 인터페이스 이름을 표시합니다.

정책

위협 로그를 트리거한 정책 이름을 표시합니다.

규칙

위협 로그의 규칙 이름을 표시합니다.

프로토콜

위협 로그에 프로토콜 ID를 표시합니다.

CVE ID

위협에 대한 공통 취약점 및 노출(CVE) 식별자 정보를 표시합니다.

경과 시간

마지막 시간 간격이 시작된 이후 경과 시간을 표시합니다.

패킷 로그 ID

공격자 동작에 대한 추가 오프라인 분석을 위해 공격 전후에 수신된 패킷 ID를 표시합니다.

XFF

요청을 하는 클라이언트의 실제 IP 주소를 포함하는 프록시 서버가 패킷에 추가한 XFF(X-Forwarded-For) 헤더를 표시합니다.

파일 이름

위협 로그의 파일 이름을 표시합니다.

인수

위협 로그에서 호출될 때 이벤트에 전달된 인수를 표시합니다.

소스 이름

위협이 발생한 소스의 이름을 표시합니다.

피드 이름

탐지된 위협의 피드 이름을 표시합니다.

횟수

위협 수를 표시합니다.

메시지 유형

탐지된 위협에 대한 메시지 유형을 표시합니다.

HTTP 호스트

위협에 대한 호스트 URL을 표시합니다.