통합검색
에이전트 및 수집기 설정을 통해 수집한 이벤트는 통합검색 메뉴에서 확인할 수 있습니다.
로그 검색 방법
이벤트의 종류에 따라 로그가 각각 다른 인덱스에 저장되며, 인덱스 선택 후 로그를 검색할 수 있습니다.
통합 검색 메뉴로 이동, 왼쪽 트리에서 로그를 검색할 인덱스를 선택합니다.
검색창에 직접 검색할 쿼리를 입력하거나, 로그 상세뷰에서 검색하고자 하는 값을 클릭하면 자동으로 쿼리 입력기에 데이터 칩이 생성됩니다.
쿼리 입력기에 직접 입력하는 경우, 로그 검색은 Lucene 문법을 사용합니다. (더 자세한 문법은 Lucene Documentation에서 확인할 수 있습니다.)ex) Insights Logs에서 사용자ID가 'admin' 인 값을 검색하고자 하는 경우
통합검색 > Insights Logs 선택 후 쿼리 입력기에서 logUserId:"admin" 입력 후
검색
버튼 클릭 시 사용자ID 가 admin 인 값만 검색되며 쿼리는 하이라이트로 표시됩니다.
Genian EDR 서버에서 발생하는 감사기록은 Insights Logs 인덱스에 저장되며, 로그 ID별 상세항목은 아래와 같습니다.
로그 ID |
이름 |
내용 |
---|---|---|
100 |
관리자접속 |
관리자 로그인 상태 관련 로그 |
110 |
그룹 |
엔드포인트 그룹 생성, 수정, 삭제 로그 |
118 |
업데이트 |
라이선스 업데이트 로그 |
120 |
CLI |
CLI 접속 관련 로그 |
121 |
데이터 동기화 |
정보, 사용자, 부서 등 데이터 동기화 로그 |
130 |
에이전트 |
에이전트 동작 상태, 플러그인 업데이트 관련 로그 |
132 |
시스템 |
엔드포인트의 시스템 동작 상태(절전,로그온,로그오프.디스크 사용량) 관련 로그 |
140 |
에이전트액션 |
엔드포인트 위협 대응 결과, 프로세스 덤프 수집, 파일 수집, YARA Rule 검사 관련 로그 |
150 |
시스템 |
백업,인덱스 정리, 미동작 엔드포인트 삭제, Trendmicro 연동 결과, 서버의 서비스 구동 및 무결성 검사, 시스템 업그레이드 관련 로그 |
160 |
정책 |
관리콘솔의 정책 즉시 적용,엔드포인트 정책 수신 관련 로그 |
200 |
설정변경 |
관리콘솔의 각종 설정 변경 관련 로그 |
300 |
사용자관리 |
관리콘솔의 사용자 생성,삭제 및 관리역할, 사용자 정보 변경 관련 로그 |
400 |
인덱스관리 |
관리콘솔의 인덱스관리 설정 관련 로그 |
500 |
수집기관리 |
관리콘솔의 수집기 설정 관련 로그 |
600 |
프로파일관리 |
관리콘솔의 수집기 설정 프로파일 및 서버 프로파일 관련 로그 |
700 |
검색관리 |
검색필터 관련 로그 |
750 |
위협관리 |
위협관리(위협판정, 담당자 설정 등..)상태 관련 로그 |
770 |
CTI관리 |
PE File 삭제시, 삭제 정보에 대한 감사로그 |
790 |
수집관리 |
수집관리 메뉴의 파일 수집 상태 관련 로그 |
800 |
IOCDB |
IOC DB 업데이트 관련 로그 |
810 |
위협 |
위협 탐지 관련 로그 |
815 |
장비태그설정 |
IOC 장비 태그 설정 로그 |
820 |
알림메시지 |
엔드포인트에 알림 메시지 표시 로그 |
825 |
프로세스 강제종료 |
위협 탐지 시 프로세스 강제종료 수행 로그 |
826 |
프로세스 강제종료(수동) |
관리자가 직접 프로세스 강제종료 수행 로그 |
830 |
파일삭제 |
위협 탐지 시 파일삭제 수행 로그 |
831 |
파일삭제(수동) |
관리자가 직접 파일 삭제 수행 로그 |
835 |
샘플수집 |
실행 파일 샘플 수집 로그 |
836 |
샘플수집(수동) |
실행 파일 샘플 수동 수집 로그 |
837 |
수집 |
파일 샘플 수집 로그 |
838 |
수집(수동) |
파일 샘플 수동 수집 로그 |
841 |
네트워크 격리(수동) |
관리자가 직접 네트워크 격리 명령 수행 로그 |
850 |
이상징후 |
이상징후 탐지 로그 |
870 |
이상행위 |
이상행위 룰 관리 및 예외정책 설정 관련 로그 |
900 |
대시보드 |
관리콘솔의 대시보드 관련 로그 |
912 |
리포트 |
관리콘솔의 리포트 메뉴 변경사항 관련 로그 |
999 |
기타 |
GenianNac로그 생성, 삭제 관련 로그 |
검색 기록 저장 및 즐겨찾기
통합검색 화면 검색창에서 데이터 입력 및 검색 후
즐겨찾기
버튼을 클릭하면 화면에 표시된 검색조건이 자동으로 입력된 즐겨찾기 추가 화면이 표시됩니다.즐겨찾기 저장 후
검색필터
클릭 시 추가했던 즐겨찾기 목록 및 최근 검색 기록을 확인할 수 있습니다.(각각 최대 50건) 최근 검색 기록은 브라우저 캐시가 삭제되면 기록도 삭제됩니다.