You are here:-vivian

About vivian

This author has not yet filled in any details.
So far vivian has created 44 blog entries.

시스로그 필터등록

◆ 시스로그 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 : 윈도우채널을 선택하여(Security / Application / System ) 필터를 등록할 수 있습니다. 

By | 6월 16th, 2017|Categories: Manual|0 Comments

윈도우 필터등록

◆ 윈도우 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 : 윈도우채널을 선택하여(Security / Application / System ) 필터를 등록할 수 있습니다. 

By | 6월 16th, 2017|Categories: Manual|0 Comments

웹 취약점 점검을 받아야하는 이유

웹 취약점 점검을 왜 받아야 할까요? 라는 질문은 “ 어떤 부분이 취약한지 정확하게 알고 바로 조취 할 수 있다.” 라고 대답할 수 있습니다. 현재 내 서버가 어디가 취약한지, 그리고 보완해야할 점은 어떤 부분인지 정확하게 알고 예방하고싶을때 이런 서비스를 제공하는 곳을 찾아 점검을 합니다. 이번에 PLURA에서 웹 취약점 점검 서비스를 제공하기위해 실제 사용하는 웹 서버들의 취약점을

By | 6월 15th, 2017|Categories: Column|0 Comments

Weblog 사용법

사용방법은 다음과 같습니다. 기존 리눅스 Agent를 사용하는 사용자들은 [리눅스 Agent는 Update를 어떻게 하나요?] 를   클릭 후 설치문서를 확인 부탁 드립니다. (Window는 웹로그를 지원하지 않습니다.) 웹서버 수동설치 부분에 대한 Agent Install 현재 준비 중 입니다. 빠른 시일 내에 업데이트 하도록 하겠습니다. [웹서버 자동 설치한 경우] Agent Install시 사용자 서버에 웹서버가 설치되어있다면 다음과 같은 문구가 발생합니다.

By | 1월 18th, 2017|Categories: Manual|0 Comments

IPv6

ff02::1:3 or fe80:: ...? (Event ID 5156, 5157...) ◈ 이벤트 로그를 살펴보다보면 Xml 문서에서 아래의 알수 없는 문자들을 보게 됩니다. ◈ 결론부터 말하자면 IPv4(Internet Protocol version 4)와 IPv6(Internet Protocol version 6)의 차이때문입니다. IPv4는 32비트의 주소공간을 제공함에 반해, IPv6는 128비트의 주소공간을 제공합니다. IPv4주소는 10진수 형태로 A.B.C.D 와 같이 4개의 점으로 구분되어 표현되지만 IPv6주소표현 형태는 16진수 형태로

By | 1월 16th, 2017|Categories: Tech|0 Comments

로그온 실패 코드

로그온 실패 코드(Event ID 4625) 상태 코드 실패 이유 설명 0xC0000064 사용자 이름이 존재하지 않습니다. 0xC000006A 사용자 이름이 올바르지만 암호가 잘못되었습니다. 0xC000006C 암호 정책을 충족하지 않습니다. 0xC000006D 시도한 로그온은 사용자 이름이 잘못되었습니다. 0xC000006E 사용자 계정 제한으로 로그온 할 수 없습니다. 0xC000006F 사용자 계정에 시간 제한이 있으며 지금은 로그온 할 수 없습니다. 0xC0000070 사용자가 제한되었으며 원본

By | 1월 16th, 2017|Categories: Tech|0 Comments

로그온 유형

로그온 유형(Event ID 4624) 유형 제목 설명 2 대화형 사용자가 이 컴퓨터에 로그온했습니다.(키보드 로그온) 3 네트워크 사용자 또는 컴퓨터가 네트워크상의 컴퓨터에 로그온했습니다. (다른?네트워크를 통한 액세스, 파일 공유, IIS접속 등) 4 배치 (자동실행) 사용자가 직접 개입하지 않고 배치 서버에 의한 프로세스 실행으로 로그온했습니다. 5 서비스 서비스 제어 관리자에 의해 서비스가 시작되었습니다. 7 잠금해제 화면보호기 잠금 해제시

By | 1월 16th, 2017|Categories: Tech|0 Comments

운영체제 심각도

PLURA 서비스는 운영체제별 심각도를 모두 기록하고 있습니다. ◈ 윈도우 심각도(LEVEL) 이벤트 로그의 심각도 분류 시스템 및 응용프로그램 로그에서 다음 이벤트 심각도 수준이 나타날 수 있습니다. 정보 : 작업이 완료되었거나 리소스가 만들어졌거나 서비스가 시작되는 등 응용 프로그램 또는 구성 요소에 변경 내용이 발생했음을 나타냅니다. (Level 4) 경고:서비스에 영향을 줄 수 있거나 조치를 취하지 않을 경우 더

By | 1월 16th, 2017|Categories: Tech|0 Comments

윈도우 감사정책

PLURA 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ 감사 정책 이란 감사 정책은 컴퓨터의 보안에 영향을 미치는 보안 설정을 조합한 것입니다. 로컬 보안 정책을 사용하여 로컬 컴퓨터의 정책들을 편집할 수 있습니다. 로컬 보안 정책을 사용하여 다음을 제어 할 수 있습니다. ( ▼ 윈도우키+R > secpol.msc > 로컬 정책 > 감사

By | 1월 16th, 2017|Categories: Tech|0 Comments