실시간으로 해킹 로그를 탐지하여 시각화로보여주는 페이지입니다.
대시 보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다.

◆ 검사 필요한 로그
– 검사 필요한 로그, 어제까지의 이탈값, 누적 로그를 보여줍니다.
-검사 필요한 로그는 최종검사자가 검사를 완료하면 카운트가 감소합니다.

– 최종검사자로 등록완료 후 대시보드로 다시 돌아 가면 검사 필요한 로그의 카운트가 줄어들었음을 알 수 있습니다.
– 최종검사자로는 발생한 모든 동일로그가 최종검사자로 자동등록 됩니다.

[ 최종검사자 등록하는 방법 ]  

 


 

◆ 필터분류
– 필터를 전체, 계정, 프로세스, 개체 액세스. 시스템. 응용프로그램, 기타 분류로 분리되서 볼 수 있습니다.
– ‘로그 없는 필터 제외’가 기본값으로 설정이 되어있으며 선택버튼을 해지하시면 등록된 전체 필터를 볼 수 있습니다. 

대시보드리뉴얼-1

로그없는필터분류

 

◆ 필터별 로그분석
– 발생된 로그 횟수를 필터별로 보여줍니다.
– 로그는 위험도가 높은 순으로  표시 됩니다. (높음, 중간, 낮음, 정보)

필터별로그분석

 

– 로그 없는 필터 제외 클릭시 발생 한 필터만 보여줍니다.
로그없는필터

– 원하는 필터분류를 선택하여 필터를 볼 수 있습니다.

대시보드-프로세스   탐지노노

 

◆ 실시간 탐지 분석
 – 분석된 탐지 로그를 그래프로 실시간(1분 간격) 보여줍니다.
– 그래프를 클릭하면 해당 시간의 로그를 바로 볼 수 있습니다.
D-1 (4)

 


◆ 운영체제별 이벤트 로그
 – Windows/Linux에서 탐지된 로그를 정책별로 나누어 이벤트ID를 시각화합니다.
대시보드아래부분


◆ 이벤트가 탐지된 서버 IP 주소

– Windows/Linux에서 탐지된 로그의 서버를 시각화합니다.
d-1 (6)

◆ 탐지된 로그의 상세 정보
 – Windows/Linux에서 탐지된 로그의 목록 및 상세 설명

now (6)

◆ 검사 필요한 로그
– 최종검사자로 등록을 완료하면 대시보드의 검사필요한 로그의 카운트가 감소합니다.

 

– 실시간 탐지에서 최종검사자를 등록하면 다음과 같은 메시지창과 함께 동일한 필터가 모두 최종검사자로 등록됩니다.
최종검사자등록-16개

최종검사자등록-16개-2
-최종검사자로 등록완료 후 대시보드로 다시 돌아 가면 검사 필요한 로그의 카운트가 줄어들었음을 알 수 있습니다.

– [ 최종검사자 등록하는 방법 ]