You are here:-vivian

About vivian

This author has not yet filled in any details.
So far vivian has created 46 blog entries.

오딧로그 필터등록

  ◆ 오딧로그 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 :리눅스채널을 선택하여(Syslog /  Auditlog ) 필터를 등록할 수 있습니다.  5. 이벤트ID

By | 8월 2nd, 2017|Categories: Manual|0 Comments

서버 취약점점검

PLURA 서비스를 설치하면 Window 2008/2008r2 2012/2012r2, Linux Centos 5/6/7 Ubunbu 12/14/16 서버 취약점 점검을 확인할 수 있습니다. 취약점검 항목중 웹서버 항목은 Apache웹서버만 확인가능합니다.   ◆ 서버관리 취약점점검 - 서버관리를 클릭 후 등록된 서버 취약점점검을 실행할 수 있습니다. - 취약점점검을 받을 수 있는 서버에 한해서 점검하기 버튼을 누르면 취약점점검이 실행됩니다. - 점검하기 버튼을 누르면 아래와같은 팝업창이

By | 7월 24th, 2017|Categories: 미분류|0 Comments

시스로그 필터등록

◆ 시스로그 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 : 리눅스채널을 선택하여(Syslog /  Auditlog ) 필터를 등록할 수 있습니다.  5. 이벤트ID

By | 6월 16th, 2017|Categories: Manual|0 Comments

윈도우 필터등록

◆ 윈도우 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 : 윈도우채널을 선택하여(Security / Application / System ) 필터를 등록할 수 있습니다. 

By | 6월 16th, 2017|Categories: Manual|0 Comments

웹 취약점 점검을 받아야하는 이유

취약점 점검을 왜 받아야 할까요? 라는 질문은 “ 어떤 부분이 취약한지 정확하게 알고 바로 조취 할 수 있다.” 라고 대답할 수 있습니다. 현재 내 서버가 어디가 취약한지 그리고 보완해야할 점은 어떤 부분인지 정확하게 알고 예방하고싶을때 이런 서비스를 제공하는 곳을 찾아 점검을 합니다. 이번에 PLURA에서 웹 취약점 점검 서비스를 제공하기 위해 실제 사용하는 웹 서버들의 취약점을

By | 6월 15th, 2017|Categories: Column|0 Comments

Weblog 사용법

사용방법은 다음과 같습니다. 기존 리눅스 Agent를 사용하는 사용자들은 [리눅스 Agent는 Update를 어떻게 하나요?] 를   클릭 후 설치문서를 확인 부탁 드립니다. (Window는 2017년 7월 26일 업데이트 예정입니다.) [웹서버 자동 설치한 경우] Agent Install시 사용자 서버에 웹서버가 설치되어있다면 다음과 같은 문구가 발생합니다. (아래 문구는 NGINX 웹서버 사용시 나오는 문구입니다.) ... ..... 2017-01-09 13:11:42 (62.2 MB/s) -

By | 1월 18th, 2017|Categories: Manual|0 Comments

IPv6

ff02::1:3 or fe80:: ...? (Event ID 5156, 5157...) ◈ 이벤트 로그를 살펴보다보면 Xml 문서에서 아래의 알수 없는 문자들을 보게 됩니다. ◈ 결론부터 말하자면 IPv4(Internet Protocol version 4)와 IPv6(Internet Protocol version 6)의 차이때문입니다. IPv4는 32비트의 주소공간을 제공함에 반해, IPv6는 128비트의 주소공간을 제공합니다. IPv4주소는 10진수 형태로 A.B.C.D 와 같이 4개의 점으로 구분되어 표현되지만 IPv6주소표현 형태는 16진수 형태로

By | 1월 16th, 2017|Categories: Tech|0 Comments

로그온 실패 코드

로그온 실패 코드(Event ID 4625) 상태 코드 실패 이유 설명 0xC0000064 사용자 이름이 존재하지 않습니다. 0xC000006A 사용자 이름이 올바르지만 암호가 잘못되었습니다. 0xC000006C 암호 정책을 충족하지 않습니다. 0xC000006D 시도한 로그온은 사용자 이름이 잘못되었습니다. 0xC000006E 사용자 계정 제한으로 로그온 할 수 없습니다. 0xC000006F 사용자 계정에 시간 제한이 있으며 지금은 로그온 할 수 없습니다. 0xC0000070 사용자가 제한되었으며 원본

By | 1월 16th, 2017|Categories: Tech|0 Comments

로그온 유형

로그온 유형(Event ID 4624) 유형 제목 설명 2 대화형 사용자가 이 컴퓨터에 로그온했습니다.(키보드 로그온) 3 네트워크 사용자 또는 컴퓨터가 네트워크상의 컴퓨터에 로그온했습니다. (다른?네트워크를 통한 액세스, 파일 공유, IIS접속 등) 4 배치 (자동실행) 사용자가 직접 개입하지 않고 배치 서버에 의한 프로세스 실행으로 로그온했습니다. 5 서비스 서비스 제어 관리자에 의해 서비스가 시작되었습니다. 7 잠금해제 화면보호기 잠금 해제시

By | 1월 16th, 2017|Categories: Tech|0 Comments