이벤트로그 - 고급 필터창
페이지 정보
본문
고급 필터 창:
쿼리 빌더 형식을 이용한 사용자 지정 필터 기능으로 사용자가 원하는 데이터를 추출할 수 있습니다.
1. 초기화버튼
클릭 시 해당 창의 모든 정보를 초기화할 수 있는 창이 출력됩니다.
2. 고급 기간 필터
클릭 시 고급 기간 필터를 지정할 수 있습니다.
3. 조건 입력 행
각 조건을 입력하여 쿼리문 규칙을 작성할 수 있습니다.
사용 예시)
기준열 주체 / 조건 In / 입력값 abc → 주체명 중 ‘abc’ 문자를 포함한 행을 출력
3-1. 기준열
상세목록의 테이블 내 필터 기준이 될 컬럼을 선택합니다. 선택 가능한 기준 목록은 아래와 같습니다.
주체
주체 그룹
리전
SourceIP
국가
지역
접속환경
접속그룹
서비스
이벤트명
3-2. 조건
기준열을 분류할 조건 연산자를 선택합니다. ‘.’, ’_’, ‘-’ 기호를 제외한 특수문자는 사용이 불가합니다.
조건 연산자 목록
연산자 | 설명 |
|---|---|
In | 입력 값이 있는지 확인 |
Not In | 입력 값이 없는지 확인 |
Equal | 일치하는 값 만을 확인 [대소문자 구분] |
Not Equal | 제외된 값을 확인 [대소문자 구분] |
Null | 해당 열의 빈 행을 확인 |
Not Null | 해당 열에 비어 있지 않은 행을 확인 |
Starts with string | 입력 값으로 시작하는 행 확인 |
Ends with string | 입력 값으로 끝나는 행 확인 |
Starts with | 해당 일로부터 기준일까지 |
Ends with | 기준일로부터 해당일까지 |
3-3. 입력값
기준열을 분류할 조건 값을 입력합니다.
4. 논리 연산자 목록
클릭 시 조건문을 연결할 논리 연산자 목록이 나타납니다. 모든 필터 조건을 만족하는 AND와 최소 1개의 조건을 만족하는 OR 조건을 선택할 수 있습니다.
5. 규칙추가
클릭 시 규칙을 추가할 수 있습니다. 새 규칙 추가와 하위 규칙 추가 버튼이 있으며, 쿼리문 규칙을 바로 이전 행의 규칙과 동일 레벨로 제작할지, 하위 레벨의 규칙으로 제작할지 선택할 수 있습니다.
6. 위험등급 필터
쿼리문 규칙과 함께 필터링 할 위협 등급을 선택할 수 있습니다.
7. 쿼리문 확인
위의 규칙행을 이용해 작성한 쿼리문을 확인할 수 있습니다.
8. 필터링 버튼
클릭 시 작성한 쿼리문 규칙이 이벤트 로그 화면에 적용됩니다.