PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 220 blog entries.

How to configure “Promiscuous Mode” on CentOS/RHEL

주소값을 무시하고 모든 패킷을 받아 들이는 상태를 설정하는 명령어입니다. 주로 네트워크 감시 목적으로 사용됩니다.   1. ifconifg로 설정하는법 ifconfig [interface] promisc ifconfig [interface] -promisc   2. ip로 설정하는법 ip link set [interface] promisc on ip link set [interface] promisc off   3. Promicuous Mode 상태 확인하는 법 ifconfig [interface] | grep PROMISC   PLURA V5

By |2024-02-24T11:17:28+09:007월 17th, 2019|Categories: Tech|How to configure “Promiscuous Mode” on CentOS/RHEL 댓글 닫힘
Read More

Windows .Net Framework 버전 및 종속성

OS별 기본 .Net Framework 버전 OS Version Windows Server 2008 .NET Framework 3.0 Windows Server 2008 R2 .NET Framework 3.5.1 Windows Server 2012 .NET Framework 4.5 Windows Server 2012 R2 .NET Framework 4.5 Windows Server 2016 .NET Framework 4.6 Windows Server 2019 .NET Framework 4.7 Windows Server 2022 .NET Framework 4.8 Windows 7 .NET Framework

By |2024-02-24T11:17:28+09:007월 1st, 2019|Categories: Tech|Windows .Net Framework 버전 및 종속성 댓글 닫힘
Read More

Windows Remote Logging

Active Directory 환경에서 Windows Event Collector 를 구성하면 Remote Logging 을 할 수 있습니다. 1. 이벤트 전달 및 수집을 위한 컴퓨터 구성 다음의 고려사항이 있습니다. 단방향 구독만 사용할 수 있습니다. 각 시스템에서 원격 이벤트 로그 관리에 대한 방화벽 예외를 추가해야 합니다. 각 시스템의 로그 판독기 그룹에 관리자 권한이 있는 계정을 추가해야 합니다. HTTPS 프로토콜을

By |2024-02-24T11:17:28+09:006월 24th, 2019|Categories: Column|Windows Remote Logging 댓글 닫힘
Read More

컴플라이언스

ISMS-P/PCS DSS/ISO 27001/전자금융감독규정 로그 취합 분석 대응을 위한 리스트를 보여주는 페이지입니다. ◆ 컴플라이언스 설정 - 관리 > 연동 메뉴에서 설정할 수 있습니다. - 컴플라이언스 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다.   ◆ 로그 확인 - 컴플라이언스 페이지에서 우측의 보기를 클릭하면 새 탭에서 해당 로그가 열립니다. - 탐지 로그에서 컴플라이언스별 내용을 확인할 수 있습니다.

By |2024-02-24T11:17:28+09:006월 10th, 2019|Categories: Manual, Manual_SIEM|컴플라이언스 댓글 닫힘
Read More

추천필터

PLURA V5가 추천하는 필터들입니다. 원하는 필터를 추천필터(시스템/응용프로그램/네트워크)에서 등록하여 사용할 수 있습니다. ◆ 추천 필터 - 시스템 그룹을 추가하게 되면 직접 추천필터(시스템/응용프로그램/네트워크)에서 원하는 필터를 등록할 수 있습니다. - 등록된 필터는 언제든지 추가, 삭제 할 수 있습니다. ◆ 추천 필터 적용 방법 - 추천 필터를 적용하려면 아래 그림처럼 먼저 사용할 필터를 체크한 후 등록을 해야 합니다. -

By |2024-02-24T11:17:28+09:005월 16th, 2019|Categories: Manual, Manual_Common|추천필터 댓글 닫힘
Read More

즉시차단

실시간으로 보안탐지, 필터탐지, 전체로그에서 탐지된 로그에 즉시차단 버튼을 클릭하여 방어를 할 수 있습니다. 즉시차단은 방어관리의 설정여부와 관계 없이 방어를 실행할 수 있는 기능입니다. 방어 하고싶은 로그를 누른 후 좌측 하단에 즉시차단 버튼을 누릅니다. ※ "즉시차단" 버튼은 차단이 가능한 로그에서 노출됩니다.   차단 팝업이 노출되면 IP주소 설정 및 설명을 작성하고 확인 버튼을 누릅니다. 차단이 성공적으로 설정되었습니다.

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual, Manual_SIEM|즉시차단 댓글 닫힘
Read More

설정

실시간으로 해킹 로그를 탐지하여 공격자로부터 방어를 할 수 있게 설정하는 페이지입니다. 시스템 로그 대상으로 방어할 수 있습니다. 방어 > 설정 > 차단 서비스를 이용할 수 있습니다. 시스템로그 방어 분류 - 사용자가 방어하고자 하는 분류 유형을 선택합니다. 예외조건 - 예외조건에 등록한 IP는 방어가 되지 않습니다. 동작 방어상태의 ON/OFF로 해당 공격에 대한 방어를 실행 또는 해지합니다.  

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual, Manual_SIEM|설정 댓글 닫힘
Read More

로그

방어를 등록한 후, 실시간으로 해당 IP를 차단하고 있는 로그를 확인할 수 있습니다. * Windows 의 경우 OS 특성상 방어로그를 지원하지 않습니다. - "설정" 버튼을 클릭하면 방어 > 설정 페이지로 이동합니다. - 마우스 우측 버튼 또는 "링크" 컬럼 하단의 아이콘을 클릭하여 해당 방어로그에 대한 탐지로그/전체로그 페이지로 이동할 수 있습니다.   ◆ 시간순 정렬 - 생성일 기준으로

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual, Manual_SIEM|로그 댓글 닫힘
Read More

방어실행

실시간으로 차단이 된 IP 주소를 보여주고 방화벽설정을 할 수 있는 페이지입니다. 방어 실행을 하기 위해서는 먼저 방어관리에서 방어등록을 하거나 탐지 페이지에서 즉시방어를 실행해야합니다. 방어관리 버튼을 통해 해당 페이지로 바로 가실 수 있습니다.   방화벽설정의 ON/OFF를 통해 해당 IP의 차단 또는 차단 해지를 할 수 있습니다.       ◆ 시간순 정렬 - 생성일 기준으로 최신순과

By |2024-02-24T11:17:28+09:005월 13th, 2019|Categories: Manual|방어실행 댓글 닫힘
Read More

홈페이지 위변조

실시간으로 홈페이지 위변조를 탐지하여 리스트를 보여주는 페이지입니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개,30개,40개,50개로 설정할 수 있습니다.   ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 볼 수 있습니다.   ◆ 운영체제 선택 - 운영체제를 선택해서 볼

By |2024-02-24T11:17:28+09:005월 10th, 2019|Categories: Manual, Manual_Common|홈페이지 위변조 댓글 닫힘
Read More
© 2014. Qubit Security Inc. All rights reserved.