PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 55 blog entries.

How to configure “Promiscuous Mode” on CentOS/RHEL

주소값을 무시하고 모든 패킷을 받아 들이는 상태를 설정하는 명령어입니다. 주로 네트워크 감시 목적으로 사용됩니다.   1. ifconifg로 설정하는법 ifconfig [interface] promisc ifconfig [interface] -promisc   2. ip로 설정하는법 ip link set [interface] promisc on ip link set [interface] promisc off   3. Promicuous Mode 상태 확인하는 법 ifconfig [interface] | grep PROMISC   PLURA Log

By |2019-08-03T09:37:02+09:007월 17th, 2019|Categories: Tech|How to configure “Promiscuous Mode” on CentOS/RHEL에 댓글 닫힘

Windows .Net Framework 버전 및 종속성

OS별 기본 .Net Framework 버전 OS Version Windows Server 2008 .NET Framework 3.0 Windows Server 2008 R2 .NET Framework 3.5.1 Windows Server 2012 .NET Framework 4.5 Windows Server 2012 R2 .NET Framework 4.5 Windows Server 2016 .NET Framework 4.6 Windows Server 2019 .NET Framework 4.7 Windows 7 .NET Framework 3.5.1 Windows 8 .NET Framework 4.5

By |2019-07-01T15:19:59+09:007월 1st, 2019|Categories: Tech|Windows .Net Framework 버전 및 종속성에 댓글 닫힘

웹탐지예외조건은 어떻게 사용하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 웹탐지예외조건은 어떻게 사용하나요? 전체로그에는 올라오지만 탐지로그에는 올라오지 않도록 설정할 수 있습니다. ex) host 주소가 123.34.45.1 인 로그는 탐지가 안되도록 설정 하고 싶으면 host 선택후 123.34.45.1 을 기입하면됩니다. 그룹관리 > 사용설정 > 예외설정 추가 선택   그룹에서 +로 추가하는 항목들은 AND

By |2019-06-25T12:56:19+09:006월 25th, 2019|Categories: FAQ_사용환경|웹탐지예외조건은 어떻게 사용하나요?에 댓글 닫힘

Windows Remote Logging

Active Directory 환경에서 Windows Event Collector 를 구성하면 Remote Logging 을 할 수 있습니다. 1. 이벤트 전달 및 수집을 위한 컴퓨터 구성 다음의 고려사항이 있습니다. 단방향 구독만 사용할 수 있습니다. 각 시스템에서 원격 이벤트 로그 관리에 대한 방화벽 예외를 추가해야 합니다. 각 시스템의 로그 판독기 그룹에 관리자 권한이 있는 계정을 추가해야 합니다. HTTPS 프로토콜을

By |2019-06-24T13:16:36+09:006월 24th, 2019|Categories: Column|Windows Remote Logging에 댓글 닫힘

티켓

Redmine, Mantis 등의 시스템과 티켓 연동을 할 수 있는 기능입니다. 지원 시스템은 계속 추가 예정입니다. ◆ 티켓 연동 설정 - 그룹관리 > 티켓 메뉴에서 설정할 수 있습니다. - 티켓 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다. - 수정 완료 후 우측 하단의 티켓 발행 테스트 버튼으로 정상 연동 여부를 확인할 수 있습니다. ◆ 티켓

By |2019-06-25T12:44:39+09:006월 10th, 2019|Categories: Manual|티켓에 댓글 닫힘

컴플라이언스

ISMS-P/PCS DSS/ISO 27001 로그 취합 분석 대응을 위한 리스트를 보여주는 페이지입니다. 프리미엄 라이센스에 제공됩니다. ◆ 컴플라이언스 설정 - 그룹관리 > 컴플라이언스 메뉴에서 설정할 수 있습니다. - 컴플라이언스 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다.   ◆ 로그 확인 - 컴플라이언스 페이지에서 우측의 보기를 클릭하면 새 탭에서 해당 로그가 열립니다. - 탐지 로그에서 컴플라이언스별 내용을

By |2019-06-10T10:21:01+09:006월 10th, 2019|Categories: Manual, 미분류|컴플라이언스에 댓글 닫힘

추천필터

PLURA가 추천하는 필터들입니다. 원하시는 필터를 추천필터에서 등록하여 사용하실 수 있습니다.   ◆ 추천 필터 - 서버그룹을 추가하게 되면 직접 추천필터에서 원하는 필터를 등록할 수 있습니다. - 등록된 필터는 언제든지 추가, 삭제 할 수 있습니다. ◆ 추천 필터 적용 방법 - 추천 필터를 적용하려면 아래 그림처럼 먼저 사용할 필터를 체크 한 후 등록을 해야합니다. - 등록이

By |2019-05-16T13:43:42+09:005월 16th, 2019|Categories: 미분류|추천필터에 댓글 닫힘

즉시방어

실시간으로 보안탐지 또는 필터탐지에서 탐지 된 로그에 즉시방어를 할 수 있습니다. 즉시방어는 방어관리의 설정여부와 관계 없이 방어를 실행 할 수 있는 기능입니다.   방어 하고싶은 로그를 누른 후 우측하단에 즉시방어 버튼을 누릅니다. 알림이 뜨면 확인 버튼을 누릅니다. 다시 한번 확인 후 방어실행 페이지로 가면 즉시방어한 IP가 등록되어있습니다.

By |2019-05-27T17:00:22+09:005월 13th, 2019|Categories: Manual|즉시방어에 댓글 닫힘

방어관리

실시간으로 해킹 로그를 탐지하여 공격자로부터 방어를 할 수 있게 설정하는 페이지입니다. 상관분석 / 계정 탈취 공격 / 시스템 / 웹 별로 사용자가 원하는 공격을 대상으로 방어 할 수 있습니다.     방어대상 - 사용자가 방어하고자 하는 공격을 선택합니다. 예외조건 - 예외조건에 등록한 IP는 방어가 되지 않습니다. 방어상태 방어상태의 ON/OFF로 해당 공격에 대한 방어를 실행 또는

By |2019-07-15T08:35:19+09:005월 13th, 2019|Categories: Manual|방어관리에 댓글 닫힘

방어로그

방어등록을 한 서버에서 방화벽설정 ON일 경우 실시간으로 해당 IP를 차단하고 있는 로그를 확인 할 수 있습니다. * Windows 의 경우 OS 특성상 방어로그를 지원하지 않습니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개, 30개, 40개, 50개 로 설정할 수 있습니다.  

By |2019-05-17T13:23:57+09:005월 13th, 2019|Categories: Manual|방어로그에 댓글 닫힘