이상 트래픽 탐지 로그
감염된 호스트에서 발생하는 C&C 트래픽, DDoS 트래픽 등에 대한 탐지 로그를 조회할 수 있습니다.
이상 트래픽 탐지 로그
이상 트래픽 탐지 로그를 구성하는 항목은 다음과 같습니다.
- 로그 수신 시각: ATA가 장비로부터 로그를 받은 시각
- : 패킷이 처리된 시점에 기록한 장비의 로컬 타임 값
- 장비 이름: 이상 트래픽 탐지 로그가 발생한 ZPX의 호스트 이름
- 프로토콜: 이상 트래픽이 탐지된 프로토콜(TCP, UDP, ICMP, IGMP, ESP, AH, OSPF, VRRP)
- 출발지 IP:포트: 이상 트래픽의 출발지 IP 주소와 포트
- 출발지 기관: 출발지 기관의 기관 코드
- 목적지 IP:포트: 이상 트래픽의 목적지 IP 주소와 포트
- 목적지 기관: 목적지 기관의 기관 코드
- 탐지 규칙: 이상 트래픽 탐지에 사용된 C&C 탐지 시그니처, DDoS 트래픽 규칙
- 심각성: 이상 트래픽의 위험도에 따른 심각성
- 처리 방법: 탐지된 이상 트래픽에 적용한 처리 내역
로그 검색
검색에 사용할 수 있는 옵션은 다음과 같으며 자세한 검색 방법은 로그 검색 방법을 참고하시기 바랍니다.
- 로그 수신 시각
- 프로토콜
- 출발지 IP:포트
- 목적지 IP:포트
- 처리 방법
- 탐지 규칙
- 로그 개수/정렬 기준: 한 페이지에 출력할 로그 개수
- 최신 날짜 순으로 보기: 검색 결과를 최신 날짜 기준으로 정렬
관련 항목