Skip to main content

Detection Scenarios

이 페이지는 모니터독 어드민의 시나리오 관리 페이지의 각 기능을 설명합니다.

모니터독에서 감지하고 있는 의심 행위 시나리오를 생성하고 관리할 수 있습니다.

시나리오 테이블

설정한 시나리오를 유형별로 확인할 수 있습니다. 시나리오 클릭시 상세 정보 페이지로 이동합니다.

scenario page

테이블 필터링

  • 상단 탭을 클릭해 시나리오 유형에 따라 필터링된 데이터를 확인할 수 있습니다.
  • 위험 레벨을 선택해 필터링된 데이터를 확인할 수 있습니다.
  • 시나리오 이름을 검색해 필터링된 데이터를 확인할 수 있습니다.

시나리오 카드

각 시나리오 카드를 통해 간단한 정보를 확인하고 시나리오 활성화 여부를 선택할 수 있습니다.

Q. 토글이 동작을 안해요!

A. 시나리오 토글은 Editor 이상 관리자만 가능합니다.

scenario card

카드 내용 상세

  • 토글 버튼 : 시나리오 활성화 여부입니다. 활성화된 상태에서만 모니터독에서 시나리오 감지를 시도합니다.
  • Event Name : 시나리오 처리할 이벤트입니다. 해당 이벤트가 설정한 민감도 및 간격과 일치하면 시나리오에 의해 의심 행위가 지정됩니다.
  • Threshold : 시나리오 감지 민감도 정보입니다. 1부터 100까지 민감도가 설정됩니다.
  • Interval : 시나리오 감지 간격입니다. 최소 1분부터 최대 1년까지 설정됩니다.
  • Last Update : 마지막 업데이트 날짜입니다.
  • Detection Count : 한달이내 감지된 숫자입니다.

시나리오 생성

시나리오 생성 버튼을 눌러 시나리오를 생성할 수 있습니다. 3가지 타입를 선택할 수 있으며 각 유형따라 이벤트를 추가해 시나리오를 생성할 수 있습니다.

⚠️ 시나리오 생성 기능은 Editor 이상 관리자만 사용 가능합니다.

  • Too many events : 특정 이벤트가 특정 시간동안 설정한 값(민감도)만큼 발생하는 경우
  • Out of range : 선택한 이벤트가 설정한 값(민감도)보다 적거나 많은 경우
  • Abnormal user pattern : 선택한 이벤트가 일반적인 사용자 패턴과 일치하지 않은 경우

scenario create page

Too many events

특정 이벤트가 특정 시간동안 설정한 값(민감도)만큼 발생하는 경우 의심 행위를 등록합니다. 만약 "1분동안 3번 자리를 이탈 또는 다른 이유로 No Person이 발생하면 사용자를 Lock한다" 라는 시나리오를 생성한다면 이벤트로 인해 같은 상황이 발생했을때 시나리오에 의해 의심 행위를 새롭게 생성합니다.

  • 이벤트 및 사용자 설정

    모니터링할 이벤트와 사용자를 선택할 수 있습니다.

    scenario many event list

    지원하는 이벤트 목록

    • Smartphone
    • Logout
    • Exit
    • Login
    • Multi person
    • No person
    • Disconnection
    • Os shutdown
    • Os lock
    • Is sleep

  • 민감도 및 간격

    모니터링할 이벤트의 민감도와 감지 간격을 설정할 수 있습니다.

    예시 - Threshold : 3 / Interval : 1 minutes -> 1분에 3회 이벤트 감지시 이벤트 락

    scenario many threshold

    • Threshold(민감도) : 최소 1부터 최대 100까지 설정 가능
    • Interval(간격) : 최소 1분부터 최대 11년까지 설정 가능

Out of range

선택한 이벤트가 설정한 값(민감도)보다 적거나 많은 경우 의심 행위를 등록합니다. 만약 "CPU 사용량이 일정 수준 이상(또는 이하) 사용되면 사용자를 Lock한다" 라는 시나리오를 생성한다면 이벤트로 인해 같은 상황이 발생했을때 시나리오에 의해 의심 행위를 새롭게 생성합니다.

  • 이벤트 및 사용자 설정

    모니터링할 이벤트와 사용자를 선택할 수 있습니다.

    scenario out event list

    지원하는 이벤트 목록

    • CPU Use Rate
    • Memory Use Rate

  • 민감도 및 간격

    모니터링할 이벤트의 민감도를 설정할 수 있습니다.

    scenario out threshold

    • At Least : 최소 값 설정 가능, 값이 지정된 숫자(예: ≤ 10)보다 작으면 감지
    • At Most : 최대 값 설정 가능, 값이 지정된 숫자(예: ≥ 50)보다 크면 감지

Abnormal user pattern

선택한 이벤트가 일반적인 사용자 패턴과 일치하지 않은 경우 의심 행위를 등록합니다. 만약 "접속 IP주소가 일반적이지 않은 경우 사용자를 Lock한다" 라는 시나리오를 생성한다면 이벤트로 인해 같은 상황이 발생했을때 시나리오에 의해 의심 행위를 새롭게 생성합니다.

  • 이벤트 및 사용자 설정

    모니터링할 이벤트와 사용자를 선택할 수 있습니다.

    scenario out event list

    지원하는 이벤트 목록

    • Unusual IP
    • OS Reset
    • Disconnection

시나리오 생성 공통 항목

시나리오 생성시 공통으로 사용되는 항목입니다.

시나리오 감지시, 지정한 위험 레벨로 의심 행위가 생성되며, 지정한 잠금 타입이 사용자의 모니터독 에이전트에 적용됩니다.

  • 위험 레벨 및 잠금 타입 설정

    시나리오의 위험 레벨잠금 타입을 설정할 수 있습니다.

    scenario out event list

    잠금 타입

    • None : 디바이스를 잠금하지 않습니다.
    • User-Controlled : 별도의 과정 없이 사용자 스스로 잠금 상태를 해제할 수 있습니다.
    • Admin Approval Needed : 잠금을 해제하려면 관리자의 승인이 필요합니다. 사용자가 해제를 요청하면 관리자 직접 해제해줘야 합니다.

  • 민감도 및 간격

    시나리오에는 제목과 설명을 입력할 수 있습니다. 설명란에는 이 시나리오가 감지하는 상황을 간단히 작성해주기 바랍니다. 제목은 필수 사항이며 입력한 제목은 해당 시나리오에 의해 생성된 의심 행위의 이름으로 표시됩니다.

    scenario out threshold

Q. 몇가지 항목을 제외하고 시나리오 생성이 가능한가요?

A. 시나리오 생성 시 설명 필드를 제외한 모든 항목을 반드시 입력해야 생성 버튼이 활성화됩니다. 가급적 모든 필드를 채워주시기 바랍니다.