SIEM
SIEM 상관분석 입문
룰 설계보다 로그 품질·필드 매핑·사건 티켓 연결에 비중을 둡니다.
개요
SIEM에 들어오기 전 단계의 로그 표준화와 필드 매핑을 실습합니다. 상관 룰 예시는 오픈소스 스택을 기준으로 하며, 티켓 시스템과의 연계 필드를 설계하는 워크시트를 제공합니다.
포함 요소
- 필드 매핑 워크시트
- 상관 룰 읽는 법(가독성)
- 노이즈 원인 분류표
- 티켓 필드 설계 샘플
- 한국어 런북 초안
- 페어 멘토링
기대 산출물
- 도메인별 필드 매핑 표
- 노이즈 원인 1건 분석 보고서
- 사건 티켓 템플릿