You are here:-vivian

About vivian

This author has not yet filled in any details.
So far vivian has created 40 blog entries.

Weblog 사용법

사용방법은 다음과 같습니다. 기존 리눅스 Agent를 사용하는 사용자들은 [리눅스 Agent는 Update를 어떻게 하나요?] 를   클릭 후 설치문서를 확인 부탁 드립니다. (Window는 웹로그를 지원하지 않습니다.) 웹서버 수동설치 부분에 대한 Agent Install 현재 준비 중 입니다. 빠른 시일 내에 업데이트 하도록 하겠습니다. [웹서버 자동 설치한 경우] Agent Install시 사용자 서버에 웹서버가 설치되어있다면 다음과 같은 문구가 발생합니다.

By | 1월 18th, 2017|Categories: Manual|0 Comments

IPv6

ff02::1:3 or fe80:: ...? (Event ID 5156, 5157...) ◈ 이벤트 로그를 살펴보다보면 Xml 문서에서 아래의 알수 없는 문자들을 보게 됩니다. ◈ 결론부터 말하자면 IPv4(Internet Protocol version 4)와 IPv6(Internet Protocol version 6)의 차이때문입니다. IPv4는 32비트의 주소공간을 제공함에 반해, IPv6는 128비트의 주소공간을 제공합니다. IPv4주소는 10진수 형태로 A.B.C.D 와 같이 4개의 점으로 구분되어 표현되지만 IPv6주소표현 형태는 16진수 형태로

By | 1월 16th, 2017|Categories: Tech|0 Comments

로그온 실패 코드

로그온 실패 코드(Event ID 4625) 상태 코드 실패 이유 설명 0xC0000064 사용자 이름이 존재하지 않습니다. 0xC000006A 사용자 이름이 올바르지만 암호가 잘못되었습니다. 0xC000006C 암호 정책을 충족하지 않습니다. 0xC000006D 시도한 로그온은 사용자 이름이 잘못되었습니다. 0xC000006E 사용자 계정 제한으로 로그온 할 수 없습니다. 0xC000006F 사용자 계정에 시간 제한이 있으며 지금은 로그온 할 수 없습니다. 0xC0000070 사용자가 제한되었으며 원본

By | 1월 16th, 2017|Categories: Tech|0 Comments

로그온 유형

로그온 유형(Event ID 4624) 유형 제목 설명 2 대화형 사용자가 이 컴퓨터에 로그온했습니다.(키보드 로그온) 3 네트워크 사용자 또는 컴퓨터가 네트워크상의 컴퓨터에 로그온했습니다. (다른?네트워크를 통한 액세스, 파일 공유, IIS접속 등) 4 배치 (자동실행) 사용자가 직접 개입하지 않고 배치 서버에 의한 프로세스 실행으로 로그온했습니다. 5 서비스 서비스 제어 관리자에 의해 서비스가 시작되었습니다. 7 잠금해제 화면보호기 잠금 해제시

By | 1월 16th, 2017|Categories: Tech|0 Comments

운영체제 심각도

PLURA 서비스는 운영체제별 심각도를 모두 기록하고 있습니다. ◈ 윈도우 심각도(LEVEL) 이벤트 로그의 심각도 분류 시스템 및 응용프로그램 로그에서 다음 이벤트 심각도 수준이 나타날 수 있습니다. 정보 : 작업이 완료되었거나 리소스가 만들어졌거나 서비스가 시작되는 등 응용 프로그램 또는 구성 요소에 변경 내용이 발생했음을 나타냅니다. (Level 4) 경고:서비스에 영향을 줄 수 있거나 조치를 취하지 않을 경우 더

By | 1월 16th, 2017|Categories: Tech|0 Comments

윈도우 감사정책

PLURA 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ 감사 정책 이란 감사 정책은 컴퓨터의 보안에 영향을 미치는 보안 설정을 조합한 것입니다. 로컬 보안 정책을 사용하여 로컬 컴퓨터의 정책들을 편집할 수 있습니다. 로컬 보안 정책을 사용하여 다음을 제어 할 수 있습니다. ( ▼ 윈도우키+R > secpol.msc > 로컬 정책 > 감사

By | 1월 16th, 2017|Categories: Tech|0 Comments

리눅스 SYSLOG 정책

PLURA 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ SYSLOG 정책 이란 리눅스는 기본적으로 Syslog를 통해 기능별로 로그를 기록합니다. /etc/rsyslog.conf 의 내용입니다. #### RULES ##### Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or

By | 1월 16th, 2017|Categories: Tech|0 Comments

Proxy 사용법

사용 방법은 다음과 같습니다.   윈도우의 경우 config 창을 클릭 후 에서 Proxy를 설정 후 저장버튼을 누릅니다. ①http=12.345.678.910 ②Port=3128 # Proxy Server IP Address ③ ID = ④ PW = ① 내부 Proxy 서버의 IP주소를 입력합니다. ② 내부 Proxy 서버의 포트를 입력합니다. ③ 내부 Proxy 서버의 ID를 입력합니다. (ID가 없을 경우 공란) ④ 내부 Proxy 서버의 PW를 입력합니다. (PW가

By | 11월 30th, 2016|Categories: Manual|0 Comments

Sysmon(sysinternals)

  Sysmon은 기본 윈도우 이벤트 로그로는 한계가 있는 프로세스 생성, 네트워크 연결 등을 이벤트화 할 수 있습니다. 사고 대응 관점에서 생성된 프로세스 목록과 네트워크 연결 로그는 사고를 재구성하는데 굉장히 도움이 됩니다. Sysmon은 별도의 모니터링 도구 없이 간단히 드라이버 설치만으로 이런 로그를 이벤트화 시켜줍니다.   PLURA Agent 확장 기능 사용하기 ◆ Sysmon 설치 -Sysmon을 설치 하시려면

By | 9월 23rd, 2016|Categories: Install Guide|0 Comments

포럼

PLURA포럼은 '로그'를 주제로 한 공유 사이트 입니다. 자유롭게 로그(시스템로그,웹로그 등)에 대해 공유하고 토론하고 도움을 받고 주는 커뮤니티를 위해 만들어진 페이지입니다. ◆ 검색 -원하는 검색어를 검색해 찾을 수 있습니다.   ◆ 설정 -우측상단에 나의 정보를 클릭한 후 프로필 설정 및 나의 포럼을 확인 할 수 있습니다.   ◆ 포럼 등록 -좌측 상단에 포럼 등록하기 버튼을

By | 9월 21st, 2016|Categories: Manual|0 Comments