모든 로그 및 빠른 리포트의 일반적인 추가 필터 설정

모든 로그 및 빠른 리포트의 가장 일반적인 추가 설정에는 로그 및 리포트에 사용되는 가장 일반적인 필터 설정이 나와 있습니다.
모든 로그 및 빠른 리포트의 가장 일반적인 추가 설정
옵션
설명
로그 또는 리포트
이벤트 유형
보려는 이벤트를 트리거한 구성 요소 또는 작업을 포함합니다.
모두
심각도
보려는 이벤트의 최소 심각도 수준을 표시합니다.
이 설정은 지정된 심각도 수준 이상만 표시하도록 화면을 필터링합니다. 예를 들어
중요
를 선택하면 중요 이벤트와 위험 이벤트가 둘 다 나타납니다.
응용 프로그램 및 장치 제어, 컴플라이언스, 네트워크 및 호스트 악용 완화, 시스템
운영 체제
이 운영 체제가 있는 시스템만 포함합니다.
장치 제어, 컴플라이언스, 시스템 상태, 네트워크 및 호스트 악용 완화, SONAR, 위험 요소, 검사
사이트
정보를 보려는 로컬 사이트 또는 원격 사이트를 포함합니다.
임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 점을 눌러 알려진 사이트 목록에서 선택할 수도 있습니다.
감사, 응용 프로그램 및 장치 제어, 컴플라이언스, 시스템 상태, 네트워크 및 호스트 악용 완화, 시스템
도메인
정보를 보려는 도메인을 포함합니다.
이 필드는 쉼표로 분리된 목록을 입력으로 받아들입니다. 임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 점을 눌러 알려진 도메인 목록에서 선택할 수도 있습니다.
모두
그룹
정보를 보려는 그룹을 지정합니다.
임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 점을 눌러 알려진 그룹 목록에서 선택할 수도 있습니다.
모든 그룹은 기본 상위 그룹의 하위 그룹이기 때문에 이 필터로 그룹을 검색하면 기본 그룹 이름으로 시작하여 계층적으로 검색됩니다. 그룹 이름이 동일한 문자로 시작하는 경우가 아니면 와일드카드를 사용할 때 검색 문자열 앞에 별표를 입력해야 합니다.
예를 들어 이름이 Purchasing인 그룹이 있는 경우 이 상자에 p*를 입력하면 어떠한 그룹도 검색되거나 보기에 표시되지 않습니다. 이름이 Purchasing인 그룹을 찾으려면 *p*를 대신 사용해야 합니다.
모두(감사 제외)
서버
정보를 보려는 관리 서버를 지정합니다.
임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 점을 눌러 알려진 서버 목록에서 선택할 수도 있습니다.
모두
시스템
정보를 보려는 시스템을 포함합니다.
임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 쉼표로 분리된 목록을 입력으로 사용할 수도 있습니다.
응용 프로그램 및 장치 제어, 컴플라이언스, 시스템 상태, 네트워크 및 호스트 악용 완화, SONAR, 위험 요소, 검사
사용자
정보를 보려는 사용자 이름을 포함합니다.
모두
IP 주소
정보를 보려는 시스템의 IP 주소를 포함합니다. IP 주소를 사용하여 로그나 리포트를 필터링하려면 시스템 상태 로그 보기에 나타나는 IP 주소를 사용하십시오.
임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 쉼표로 분리된 목록을 입력으로 사용할 수도 있습니다.
로그를 내보내면 IP 주소가 x.x.x.x 형식이 아닌 공백으로 나타날 수 있습니다. 빈 IP 주소는 원격 시스템이 아닌 관리 서버에서 위험 요소가 탐지되었음을 나타냅니다.
응용 프로그램 및 장치 제어, 컴플라이언스, 시스템 상태, 네트워크 및 호스트 악용 완화, 검사
원격 IP 주소
정보를 보려는 원격 호스트를 지정합니다.
이 필드는 호스트 이름만 지원하며 IPv4 또는 IPv6 주소는 지원하지 않습니다. 호스트 이름이 올바른지 여부를 검사합니다.
컴플라이언스, 네트워크 및 호스트 악용 완화,
원격 호스트
정보를 보려는 원격 호스트를 지정합니다.
컴플라이언스, 네트워크 및 호스트 악용 완화,