이벤트 결과

드롭다운 메뉴에서 모두 또는 정보를 선택합니다.

기본값은 위협과 관련된 것으로 확인된 이벤트를 표시하는 것입니다. 정보를 선택하면 정보 제공용 이벤트만 포함됩니다. 이러한 이벤트를 추적하면 네트워크의 활동에 대한 추가 인사이트를 얻을 수 있습니다.

홈 네트워크

표시되는 이벤트를 드롭다운 메뉴를 사용하여 홈 네트워크 설정별로 제한합니다. 정의된 홈 네트워크 내의 이벤트인 경우 홈 네트워크만을 선택합니다. 알 수 없는 호스트의 이벤트인 경우 식별되지 않은 네트워크만을 선택합니다.

호스트 IP

표시되는 이벤트를 특정 소스 IP 주소, IP 주소 범위 또는 CIDR 블록으로 제한합니다. 호스트 IP 텍스트 상자에 올바른 값을 입력합니다.

호스트 이름

표시되는 이벤트를 특정 소스 호스트 이름으로 제한합니다. 전체 호스트 이름 또는 레이블을 제공해야 합니다.

인시던트 ID

지정된 인시던트에 속하는 이벤트를 표시합니다. 인시던트 ID는 숫자 항목입니다(예: 73142). 유효한 인시던트 ID를 제공해야 합니다.

최소 영향

최소 영향 수준을 점수로 매긴 이벤트를 표시합니다. 범위는 1 - 100입니다.

기타 호스트

표시되는 이벤트를 특정 호스트 이름으로 제한합니다.

기타 호스트 IP

표시되는 이벤트를 특정 호스트 IP 주소로 제한합니다. IP 주소는 하나 이상의 IP 주소, CIDR 블록(예: 192.168.0.0/24) 또는 IP 주소 범위(예: 1.1.1.5-1.1.1.9)로 입력할 수 있습니다.

포트

특정 TCP/UDP 포트를 사용하는 이벤트를 표시합니다. 표시되는 이벤트를 추가로 필터링하려면 전송 필터와 결합할 수 있습니다.

우선 순위

표시되는 이벤트를 우선 순위 상태별로 제한합니다. 드롭다운 메뉴에서 감염, 관심 목록 또는 방해 요인을 선택합니다.

자세한 내용은 시간별 감염 항목을 참조하십시오.

위협

표시되는 인시던트를 특정 위협별로 제한합니다. 드롭다운 메뉴에서 위협을 선택합니다. 메뉴는 카탈로그화된 위협 목록으로 미리 채워집니다.

메뉴 맨 위에 있는 검색 기능을 사용하여 위협 이름을 빠르게 찾을 수 있습니다.

위협 클래스

표시를 특정 이벤트 클래스로 제한합니다. 드롭다운 메뉴에서 위협 클래스를 선택합니다. 메뉴는 클래스 카탈로그로 미리 채워집니다.

전송

특정 전송 계층 프로토콜을 사용하여 이벤트를 표시합니다. 드롭다운 메뉴에서 TCP 또는 UDP를 선택합니다.