탐지목록 위젯
페이지 정보
본문
탐지목록: 발생한 이벤트 정보를 조회할 수 있습니다. 고급 기간 필터와 고급 필터를 이용해 지정 조건에 대한 데이터 조회가 가능합니다.
메뉴 위치: 이벤트 로그
1. 탐지 수량
조회된 이벤트 수량이 표기됩니다. 동기화에 시간이 소요될 수 있습니다.
2. 고급 기간 필터
상세 기간을 설정할 수 있습니다. 선택한 기간이 길 경우 대기 시간이 소요될 수 있습니다.
3. 전체/이상 이벤트 스위치
클릭 시 전체 이벤트 혹은 이상 이벤트 필터 화면을 전환할 수 있습니다. 이상 이벤트 필터가 기본값으로 적용되어 있습니다.
테이블의 이벤트 데이터를 다운로드 받을 수 있습니다. S3를 이용해 다운로드 할 수 있으며, 데이터 크기에 따라 시간이 소요되며 저장 비용이 부과될 수 있습니다. 작업 화면의 Download Log 화면에서 저장된 데이터 링크를 확인할 수 있습니다.
저장 비용 : 무료 저장 용량은 매월 1GB이며, .GB 당 3,000원이 부과됩니다.
5. 고급 필터 버튼
쿼리 빌더 형식을 이용한 사용자 지정 필터 기능으로 테이블에 사용자가 원하는 데이터를 추출할 수 있습니다.
6. 이벤트 테이블
이벤트 정보 조회를 지원합니다. 기본 최근 발생한 순으로 정렬됩니다.
테이블 컬럼명 | 설명 |
|---|---|
위험등급 | 발생 이벤트의 위험 등급이 표시됩니다. 분류값은 “Critical”, “High”, “Medium”, “Low”, “None” 입니다. |
발생시간 | 발생 이벤트의 시간이 표시됩니다. |
계정ID | 이벤트의 계정 ID가 표시됩니다. |
주체 | 발생 이벤트의 주체명이 표시됩니다. 실제 주체명과 주체 그룹이 표시됩니다. |
리전 | 발생 이벤트의 리전이 표시됩니다. |
SourceIP | 발생 이벤트의 출발지 IP가 표기됩니다. 국가 코드와 지역명이 함께 표시됩니다. |
접속환경 | 발생 이벤트의 접속환경 그룹이 표시됩니다. 상세 Agent 정보는 툴팁 또는 우측 상세 버튼을 통해 확인할 수 있습니다. |
서비스 | 발생 이벤트가 사용된 클라우드 서비스가 표시됩니다. |
이벤트명 | 발생 이벤트 명칭이 표시됩니다. |
이상치태그 | 발생 이벤트의 이상 여부 및 이상 이벤트 발생 위치가 표시됩니다. |
상세 버튼 | 상세 버튼을 통해 해당 이벤트의 자세한 정보 확인이 가능합니다. |