You are here:-vivian

About vivian

This author has not yet filled in any details.
So far vivian has created 46 blog entries.

운영체제 심각도

PLURA 서비스는 운영체제별 심각도를 모두 기록하고 있습니다. ◈ 윈도우 심각도(LEVEL) 이벤트 로그의 심각도 분류 시스템 및 응용프로그램 로그에서 다음 이벤트 심각도 수준이 나타날 수 있습니다. 정보 : 작업이 완료되었거나 리소스가 만들어졌거나 서비스가 시작되는 등 응용 프로그램 또는 구성 요소에 변경 내용이 발생했음을 나타냅니다. (Level 4) 경고:서비스에 영향을 줄 수 있거나 조치를 취하지 않을 경우 더

By | 1월 16th, 2017|Categories: Tech|0 Comments

윈도우 감사정책

PLURA 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ 감사 정책 이란 감사 정책은 컴퓨터의 보안에 영향을 미치는 보안 설정을 조합한 것입니다. 로컬 보안 정책을 사용하여 로컬 컴퓨터의 정책들을 편집할 수 있습니다. 로컬 보안 정책을 사용하여 다음을 제어 할 수 있습니다. ( ▼ 윈도우키+R > secpol.msc > 로컬 정책 > 감사

By | 1월 16th, 2017|Categories: Tech|0 Comments

리눅스 SYSLOG 정책

PLURA 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ SYSLOG 정책 이란 리눅스는 기본적으로 Syslog를 통해 기능별로 로그를 기록합니다. /etc/rsyslog.conf 의 내용입니다. #### RULES ##### Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or

By | 1월 16th, 2017|Categories: Tech|0 Comments

Proxy 사용법

사용 방법은 다음과 같습니다.   윈도우의 경우 config 창을 클릭 후 에서 Proxy를 설정 후 저장버튼을 누릅니다. ①http=12.345.678.910 ②Port=3128 # Proxy Server IP Address ③ ID = ④ PW = ① 내부 Proxy 서버의 IP주소를 입력합니다. ② 내부 Proxy 서버의 포트를 입력합니다. ③ 내부 Proxy 서버의 ID를 입력합니다. (ID가 없을 경우 공란) ④ 내부 Proxy 서버의 PW를 입력합니다. (PW가

By | 11월 30th, 2016|Categories: Manual|0 Comments

Sysmon(sysinternals)

  Sysmon은 기본 윈도우 이벤트 로그로는 한계가 있는 프로세스 생성, 네트워크 연결 등을 이벤트화 할 수 있습니다. 사고 대응 관점에서 생성된 프로세스 목록과 네트워크 연결 로그는 사고를 재구성하는데 굉장히 도움이 됩니다. Sysmon은 별도의 모니터링 도구 없이 간단히 드라이버 설치만으로 이런 로그를 이벤트화 시켜줍니다.   PLURA Agent 확장 기능 사용하기 ◆ Sysmon 설치 -Sysmon을 설치 하시려면

By | 9월 23rd, 2016|Categories: Install Guide|0 Comments

포럼

PLURA포럼은 '로그'를 주제로 한 공유 사이트 입니다. 자유롭게 로그(시스템로그,웹로그 등)에 대해 공유하고 토론하고 도움을 받고 주는 커뮤니티를 위해 만들어진 페이지입니다. ◆ 검색 -원하는 검색어를 검색해 찾을 수 있습니다.   ◆ 설정 -우측상단에 나의 정보를 클릭한 후 프로필 설정 및 나의 포럼을 확인 할 수 있습니다.   ◆ 포럼 등록 -좌측 상단에 포럼 등록하기 버튼을

By | 9월 21st, 2016|Categories: Manual|0 Comments

보고서(시스템로그)

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 로그를 보고서로 제공합니다. 보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재는 인증과 인가, 설치, 변경, 네트워크 행위, 자원접근, 장애, 그리고 방어(차단) 항목에 관련된 보고서 내용을 제공하고 있습니다. 또한, 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여

By | 9월 9th, 2016|Categories: Manual|0 Comments

실시간방어

실시간으로  차단되는 IP 주소를 탐지하여 보여주는 페이지입니다. 실시간 방어에서 보여지는 모든 로그는 먼저 방어관리에서 방어등록을 해야합니다.   ◆ 방어조회 – 서버에 차단된 IP를 볼 수 있는 페이지 입니다.   ◆ 목록 정렬 – ‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 – 한페이지당 보여지는 로그의 수를 50개, 30개, 40개, 20개 로

By | 8월 4th, 2016|Categories: Manual|0 Comments

<로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?>

   시스템 관리자에게 있어서 가장 중요한 것 중 하나는 시스템의 안정성과 신뢰도이다. 그리고 시스템의 오류 개선이나 보안을 위해 가장 기본이 되는 것이 로그(LOG)분석이다. 로그 분석과 시스템 관리자는 떼려야 뗄 수 없는 관계지만  모두 알다시피 로그 분석이라는 업무가 썩 유쾌하고 재밌는 일은 아니다. 시스템 관리자가 로그 관리를 하면서 겪는 각종 어려움 들을 해결해 주기 위해 수년간

By | 6월 27th, 2016|Categories: Column|0 Comments