PLURA>필터>필터관리>필터등록

운영체제 그룹: linux

운영체제: ubuntu or centos (해당되는 운영체제 선택)

채널: Syslog

필터명: 공개키 로그인 성공

필터설명: 공개키 로그인 성공 시 발생되는 로그입니다.

필터위험도: 높음

필터동작시간: 24시간

필터상태: ON

 

기본 등록 정보

 – 정보입력 > msg> 직접입력: Accepted publickey for > 포함

 

내부 IP 주소 제외 처리 필요한 경우 등록 정보

 – 정보입력 > msg> 직접입력: Accepted publickey for > 포함

 – 정보입력 > msg> 선택입력: default > 제외

 *default: 서버그룹으로, default 에 등록되어 있는 IP 주소 탐지 제외 처리