Websh 세션 분석
세션 분석은 종료된 터미널(Websh) 세션을 보안 관점에서 검토하도록 돕는 AI 분석입니다. Websh 이벤트의 세션 상세 페이지에서 확인할 수 있습니다.
참고: 세션 분석은 실험 기능으로, 모든 워크스페이스에서 활성화되어 있지 않을 수 있습니다.
표시 내용
분석은 위험도(낮은/보통/높은/심각한 위험)와 요약을 부여하고, 핵심 지표를 함께 보여줍니다.
- 명령어: 실행된 명령 수.
- 위험 요소: 탐지된 위험 요소 수.
- 신뢰도: 평가의 신뢰도.
- 공격 체인: 연관된 일련의 행동이 탐지됐는지 여부.
검토는 다음 섹션으로 나뉩니다.
- 실행 내역: 실행된 명령과 타임라인 분석.
- 위협 분석: malware tools, credential access, network artifacts, sensitive file access 등 위협 지표.
- 대응 가이드: 권장 조치와 검증 가이드.
분석 요청
아직 분석되지 않은 세션은 분석을 요청할 수 있으며, 처리가 끝나면 결과가 표시됩니다. 진행 중에는 AI가 세션을 분석하고 있다는 표시가 나타납니다.