PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 220 blog entries.

URL

시스템에 접근한 모든 URL을 추출하며 관리자의 분류에 따라 확인할 수 있습니다. ◆ URL 추출리스트 - 시스템에서 발생되는 모든 URL을 추출하여 보여줍니다. ◆ 목록 정렬 - 날짜/횟수 기준으로 정렬할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다. ◆ 날짜 선택 - 지난 날짜를 선택하여 URL 정보를 볼 수 있습니다. ◆ 서비스 -

By |2024-02-24T11:17:28+09:002월 26th, 2020|Categories: Manual, Manual_Common|URL 댓글 닫힘
Read More

IP주소

시스템에 접근한 모든 IP주소를 추출하며 관리자의 분류에 따라 확인할 수 있습니다. ◆ IP 추출리스트 - 시스템에서 발생되는 모든 IP를 추출하여 보여줍니다. ◆ 목록 정렬 - 날짜/횟수 기준으로 정렬할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다. ◆ 날짜 선택 - 지난 날짜를 선택하여 시스템 IP 주소를 볼 수 있습니다. ◆ 서비스

By |2024-02-24T11:17:28+09:002월 26th, 2020|Categories: Manual, Manual_Common|IP주소 댓글 닫힘
Read More

웹방화벽 분석

◆ 보고서 항목 - 보고서 항목을 일간, 주간, 월간별로 설정하여 항목별 그래프로 볼 수 있습니다. 일일 보고서   주별 보고서   월별 보고서

By |2024-02-24T11:17:28+09:001월 6th, 2020|Categories: Manual, Manual_WAF|웹방화벽 분석 댓글 닫힘
Read More

전체로그 (웹방화벽)

PLURA V5 WAF 에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. PLURA V5 WAF 가 시스템으로 요청한 데이터를 GET 방식과 POST 방식으로 나누어 로그를 분석하여 보여줍니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개, 30개, 40개, 50개 로

By |2024-02-24T11:17:28+09:001월 3rd, 2020|Categories: Manual, Manual_WAF|전체로그 (웹방화벽) 댓글 닫힘
Read More

필터탐지 (웹방화벽)

실시간으로 웹방화벽 탐지 리스트를 보여주는 페이지입니다. ◆ 탐지된 로그 상세 내용 - 탐지된 로그 목록을 클릭하면 각각의 로그에 담긴 자세한 내용들을 볼 수 있습니다. ◆ 탐지된 로그 원본 내용 - '로그상세' 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다. ◆ 데이터 유출 : 데이터 유출이 발생한 경우, 유출정보 항목에 표시가 됩니다. ※ 데이터 유출 정보가

By |2024-02-24T11:17:28+09:001월 2nd, 2020|Categories: Manual, Manual_WAF|필터탐지 (웹방화벽) 댓글 닫힘
Read More

일부 리눅스 시스템 부팅 시점에서 일시적으로 date 변경되는 현상

ntpdate 등의 시간 동기화 명령어를 사용하는 일부 리눅스 환경에서 시스템 리부팅을 할 때 부팅 시점에서 일시적으로 시스템의 시간이 변경되었다가 다시 동기화될 수 있습니다. 시간이 변경되는 시점의 Syslog 예) { "timegenerated": "2019-09-02T15:40:57.645025+09:00", "programname": "systemd", "hostname": "localhost", "syslogtag": "systemd[1]:", "pri": "30", "pri-text": "daemon.info", "syslogfacility": "3", "syslogfacility-text": "daemon", "syslogseverity": "6", "syslogseverity-text": "info", "msg": "Time has been changed" }

By |2021-06-24T16:19:04+09:0010월 16th, 2019|Categories: Tech|일부 리눅스 시스템 부팅 시점에서 일시적으로 date 변경되는 현상 댓글 닫힘
Read More

API 제공(On-premise 전용)

제공하는 API로 가공하여 원하는 정보를 얻을 수 있습니다. On-premise 환경에서만 이용 가능합니다. ◆ API 인증키 설정 - 그룹관리 > 연동설정 메뉴에서 설정할 수 있습니다. - 발급하기 버튼을 누르면 다음과 같이 API 인증키가 발급됩니다.   ◆ 제공되는 정보 - 발급받은 인증키를 사용하여 Insomnia 등의 툴로 조회 작업을 하실 수 있습니다. - 로그의 정보는 제공하지 않습니다. -

By |2024-02-24T11:17:28+09:009월 30th, 2019|Categories: Manual, Manual_SIEM|API 제공(On-premise 전용) 댓글 닫힘
Read More

히트맵

◆ 통계 항목 - 월별로 탐지된  건들의 데이터를 열분포 형태의 그림으로 보여줍니다. - 탐지 건이 많은 순으로 각 필터별 탐지내용을 조회할 수 있습니다. - 시스템 로그에 대해서 확인할 수 있습니다.  

By |2021-12-28T15:21:28+09:009월 27th, 2019|Categories: Manual, Manual_Common|히트맵 댓글 닫힘
Read More

워드클라우드

◆ 통계 항목 - 일별/주별/월별로 탐지된 건들의 핵심 내용을 시각화하여 보여줍니다. - 시스템 로그에 대해서 확인할 수 있습니다. - 사용자가 표시 갯수 또는 탐지수를 기준으로 노출 설정을 할 수 있습니다.

By |2021-12-28T15:21:02+09:009월 27th, 2019|Categories: Manual, Manual_Common|워드클라우드 댓글 닫힘
Read More

박스플롯

◆ 통계 항목 - PLURA V5 서비스에 가입 후 4주 이후부터 확인 가능한 데이터입니다. - 요일별로 탐지 카운트를 분석해서 평균, 편차, 이탈값을 보여줍니다. - 통계제외일을 설정하여 박스플롯에서 제외시킬 수 있습니다. - 시스템 로그에 대해서 확인할 수 있습니다. ※ PLURA V5 Forensic 제품에서는 지원하지 않는 기능입니다. 통계제외    

By |2024-02-24T11:17:28+09:009월 27th, 2019|Categories: Manual, Manual_Common|박스플롯 댓글 닫힘
Read More
© 2014. Qubit Security Inc. All rights reserved.