PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 81 blog entries.

리눅스에서 타임존을 변경하면 로그 시간이 변경되나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 리눅스에서 타임존을 변경하면 로그 시간이 변경되나요? 리눅스에 PLURA 에이전트를 설치하여 운영 중에 시스템 타임존을 변경하면 rsyslog 를 재시작 해줘야 취합로그 시간이 변경 적용 됩니다. 아래와 같이 재시작 할 수 있습니다. # service rsyslog restart  

By |2020-03-17T12:27:19+09:003월 17th, 2020|Categories: 미분류|리눅스에서 타임존을 변경하면 로그 시간이 변경되나요?에 댓글 닫힘

PLURA WAF 의 AWS CloudFront 환경 지원

Amazon CloudFront란? https://docs.aws.amazon.com/ko_kr/AmazonCloudFront/latest/DeveloperGuide/Introduction.html   Amazon CloudFront 환경의 웹서비스 구성 예) 위와 같은 환경에서 CloudFront 와 ELB(또는 웹서버) 사이에 PLURA WAF 를 구성할 수 있습니다. CloudFront + PLURA WAF 구성 예) PLURA WAF 의 로그는 아래와 같이 확인할 수 있습니다. http://blog.plura.io/?p=10686    

By |2020-03-16T17:15:44+09:003월 16th, 2020|Categories: AWS|PLURA WAF 의 AWS CloudFront 환경 지원에 댓글 닫힘

웹로그는 어떻게 수집하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 웹로그는 어떻게 수집하나요? 웹서비스별로 개발한 모듈을 로드하여 별도의 로그 파일을 생성하고 PLURA 서버로 업로드하는 방식입니다.

By |2020-03-16T14:35:58+09:003월 16th, 2020|Categories: 미분류|웹로그는 어떻게 수집하나요?에 댓글 닫힘

Data 발생량의 제한이 있나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 Data 발생량의 제한이 있나요? 온프레미스의 경우, 발생량의 제한은 없고 저장 공간의 제약이 있습니다. 클라우드 서비스의 경우, 도입 시 상담을 통해 조정하고 있습니다.

By |2020-03-16T14:28:18+09:003월 16th, 2020|Categories: 미분류|Data 발생량의 제한이 있나요?에 댓글 닫힘

웹훅을 이용하여 PLURA 알림을 받고 싶습니다. 어떻게 하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 웹훅을 이용하여 PLURA 알림을 받고 싶습니다. 어떻게 하나요? PLURA 알림설정 페이지에서 설정 가능합니다. 웹훅을 이용한 PLURA 알림 설정 방법은 아래 링크에서 확인하실 수 있습니다. 바로가기 [Webhook 설정으로 Telegram 에서 PLURA 알림 받아보기]

By |2020-03-16T15:44:39+09:003월 16th, 2020|Categories: 미분류|웹훅을 이용하여 PLURA 알림을 받고 싶습니다. 어떻게 하나요?에 댓글 닫힘

Windows 환경에서 PLURA가 수집할 수 있는 로그 종류에는 어떤 것이 있나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 Windows 환경에서 PLURA가 수집할 수 있는 로그 종류에는 어떤 것이 있나요? Windows 이벤트뷰어에서 기본으로 Windows가 기록하고 있는 응용프로그램, 보안, 시스템 로그를 수집하고 있습니다. PLURA Agents 설치 시 아래 채널의 로그들도 자동으로 수집됩니다.  

By |2020-03-16T13:02:11+09:003월 16th, 2020|Categories: 미분류|Windows 환경에서 PLURA가 수집할 수 있는 로그 종류에는 어떤 것이 있나요?에 댓글 닫힘

[AIX] Audit 을 이용한 해킹 탐지

1. 파일 감사 설정하기 (바로가기) 2. 파밍 공격 탐지 PLURA 서비스는 파밍 공격을 탐지 할 수 있습니다. 2-1. /etc/hosts 파일의 접근하여 위변조를 시도하는 경우, 2-2.  PLURA 서비스에서 탐지할 수 있습니다.   3. 홈페이지 위변조 공격 탐지 PLURA 서비스는 홈페이지 위변조 공격을 탐지 할 수 있습니다. 3-1. /www/html/index.html 파일의 접근하여 위변조를 시도하는 경우, 3-2. PLURA 서비스에서

By |2020-03-12T11:01:20+09:003월 6th, 2020|Categories: Additional Manual|[AIX] Audit 을 이용한 해킹 탐지에 댓글 닫힘

[AIX] 파일 감사(Audit Log) 설정으로 PLURA에서 필터탐지 확인하기

1. AIX에서 Remote Logging 설정하기 PLURA 우측 상단의 Install Agents 페이지 상단 메뉴에서 OS별 선택 UNIX > AIX탭   2. 파일 감사 설정하기 Audit > config 설정값 변경 - audit service 종료 # audit off # audit shutdown - config 수정 # vi /etc/security/audit/config // 값 변경 set binmode = off streammode = on //

By |2020-03-12T11:06:42+09:003월 5th, 2020|Categories: Additional Manual|[AIX] 파일 감사(Audit Log) 설정으로 PLURA에서 필터탐지 확인하기에 댓글 닫힘

서버 관리에서 서버 정지로 표기되는 경우는 어떻게 하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 서버 관리에서 서버 정지로 표기되는 경우는 어떻게 하나요? 서버 관리에서 서버 정지로 표기되는 현상 에이전트와 서버는 주기적인 통신으로 에이전트의 상태를 관리합니다. 로그는 정상 업로드가 되고 있으나 정지 표기가 되었다면 점검 주기에 네트워크 이슈로 순간적으로 정지 표기가 될 수 있습니다. 장시간

By |2020-03-02T16:13:17+09:003월 2nd, 2020|Categories: 미분류|서버 관리에서 서버 정지로 표기되는 경우는 어떻게 하나요?에 댓글 닫힘

PLURA Agent 설치 후 EDR 등의 솔루션에서 예외처리

FAQ 가입/계정관리 에이전트 서비스 요금 기타 PLURA Agent 설치 후 EDR 등의 솔루션에서 예외처리 PLURA Agent 설치 후, 기존에 사용하시던 차세대 엔드포인트 위협 탐지 및 대응(Endpoint Detection & Response) 또는  Antivirus 솔루션의 시스템 자원 사용량이 증가하는 경우가 있습니다. 이는  PLURA Agent 가 시스템의 로그를 PLURA 서버로

By |2020-03-02T13:19:19+09:003월 2nd, 2020|Categories: 미분류|PLURA Agent 설치 후 EDR 등의 솔루션에서 예외처리에 댓글 닫힘