상관 관계 대시보드
상관관계 대시보드에는 이벤트와 기록된 미래 위험 목록 간의 상관관계가 표시됩니다. 상관관계에 사용되는 위험 목록은 선택한 상관관계 대시보드 유형에 따라 달라집니다. 기본적으로 지난 24시간 동안의 이벤트만 사용됩니다.
상관관계 대시보드는 사용된 이벤트에 올바른 유형의 엔티티가 포함되도록 구성해야 합니다(예: IP 주소 위험 목록이 IP 주소가 포함된 이벤트와 일치하도록).
상관관계 대시보드에는 네 가지 요소가 포함되어 있습니다:
- 요약은 하나 이상의 이벤트와 일치하는 것으로 확인된 엔티티 수를 표시합니다.
- '상위 규칙 조회 수'에는 이러한 엔티티에 의해 트리거된 규칙이 표시됩니다.
- '상위 횟수'에는 매칭된 이벤트의 개수와 함께 엔티티가 표시됩니다.
- '고위험'에는 위험 정보와 일치하는 엔티티가 포함되어 있습니다.
대시보드 섹션
요약
요약에는 위험 목록에서 일치하는 항목이 발견된 이벤트의 수가 표시됩니다.
상위 규칙 조회수
'상위 규칙 조회 수' 섹션에는 일치하는 엔티티에 의해 트리거된 모든 기록된 미래 규칙의 목록이 포함되어 있으며 규칙을 트리거한 엔티티의 수에 따라 정렬됩니다.
상위 카운트
'상위 횟수' 섹션에는 이벤트에 매칭된 모든 엔티티가 나열되며, 엔티티가 매칭된 이벤트 수에 따라 목록이 정렬됩니다. 엔티티를 클릭하면 해당 강화 대시보드가 새 창에 나타납니다.
고위험
일치하는 엔티티가 위험 내림차순으로 나열된 표입니다. 위험 열은 위험 점수에 따라 정렬되고 색상으로 구분됩니다.
| 필드 | 설명 |
|---|---|
| 위험 | 기록된 미래에서 엔티티에 할당된 위험 점수입니다. |
| 엔티티 | 일치하는 엔티티 |
| Count | 엔티티와 일치하는 이벤트 수입니다. |
| 규칙 | 기록된 미래에서 이 유형의 엔터티에 대해 설정한 총 규칙 수 중 엔터티에 대해 트리거된 기록된 미래 규칙의 수입니다. |
| 증거 | 트리거된 각 규칙은 중요도가 내림차순으로 나열되어 있습니다. 중요도는 줄의 시작 부분에 색상으로 구분된 점으로 표시됩니다. 규칙은 굵은 글씨로 표시하고 세부 사항은 일반 텍스트로 작성합니다. |
두 가지 드릴다운 옵션을 통해 자세한 정보를 얻을 수 있습니다:
- IP 주소나 도메인 등의 엔터티를 클릭하면 해당 엔터티와 관련된 이벤트를 찾는 새 검색 창이 열립니다.
- 라인의 다른 부분을 클릭하면 엔티티에 대한 강화 대시보드가 열립니다.
구성
상관관계 대시보드를 구성하는 방법에 대한 정보는 도움말 → 적응 및 조정 → 적응 대시보드에서확인할 수 있습니다.
추가 도움말
"스플렁크 엔터프라이즈용 레코디드 퓨처 앱"은 레코디드 퓨처에서 개발했습니다.
자세한 정보 및 지원은 지원 웹 사이트( support.recordedfuture.com)에서 확인할 수 있습니다.