PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 45 blog entries.

보고서

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA V5가 선정한 로그를 보고서로 제공합니다. 보고서 항목별로 일별, 주별, 월별 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 계속하여 새로운 항목이 업데이트될 예정입니다. 보고서 메인 : http://blog.plura.io/?p=16473 마이터어택 분석 : http://blog.plura.io/?p=12433 상관 분석 : http://blog.plura.io/?p=9792 데이터 유출 분석 : http://blog.plura.io/?p=12084 계정탈취 분석 : http://blog.plura.io/?p=13529 시스템

By |2024-02-24T11:17:30+09:0010월 23rd, 2017|Categories: Manual, Manual_Common|0 Comments
Read More

audit 필터등록

◆ audit 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 필터분류 : 필터의 분류를 선택합니다. 2. 그룹 : 필터에서 사용할 서버 그룹을 선택합니다. 3. 운영체제 그룹 : 운영체제 종류를 선택합니다. 4. 채널 : 리눅스채널을 선택하여(Syslog / Auditlog) 필터를 등록할 수 있습니다.  5. 필터명 : 쉽게 알아볼 수 있는

By |2024-02-24T11:17:30+09:008월 2nd, 2017|Categories: Manual, Manual_Common|0 Comments
Read More

Syslog 필터등록

◆ Syslog 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 필터분류 : 필터의 분류를 선택합니다. 2. 그룹 : 필터에 사용할 시스템 그룹을 선택합니다. 3. 운영체제 그룹 : 운영체제 종류를 선택합니다. 4. 채널 : OS별로 채널을 선택하여 필터를 등록할 수 있습니다.  5. 필터명 : 쉽게 알아볼 수 있는 이름으로

By |2024-02-24T11:17:30+09:006월 16th, 2017|Categories: Manual, Manual_Common|0 Comments
Read More

Windows 필터등록

◆ 윈도우 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 필터분류 : 필터의 분류를 선택합니다. 2. 그룹 : 필터에서 사용할 서버 그룹을 선택합니다. 3. 운영체제 그룹 : 운영체제 종류를 선택합니다. 4. 채널 : OS별로 채널을 선택하여 필터를 등록할 수 있습니다.  5. 필터명 : 쉽게 알아볼 수 있는 이름으로

By |2024-02-24T11:17:30+09:006월 16th, 2017|Categories: Manual, Manual_Common|0 Comments
Read More

웹 취약점 점검을 받아야하는 이유

취약점 점검을 왜 받아야 할까요? 라는 질문은 “ 어떤 부분이 취약한지 정확하게 알고 바로 조취 할 수 있다.” 라고 대답할 수 있습니다. 현재 내 서버가 어디가 취약한지 그리고 보완해야할 점은 어떤 부분인지 정확하게 알고 예방하고싶을때 이런 서비스를 제공하는 곳을 찾아 점검을 합니다. 이번에 PLURA에서 웹 취약점 점검 서비스를 제공하기 위해 실제 사용하는 웹 서버들의 취약점을

By |2024-02-24T11:17:30+09:006월 15th, 2017|Categories: Column|0 Comments
Read More

IPv6

ff02::1:3 or fe80:: ...? (Event ID 5156, 5157...) ◈ 이벤트 로그를 살펴보다보면 Xml 문서에서 아래의 알수 없는 문자들을 보게 됩니다. ◈ 결론부터 말하자면 IPv4(Internet Protocol version 4)와 IPv6(Internet Protocol version 6)의 차이 때문입니다. IPv4는 32비트의 주소공간을 제공함에 반해, IPv6는 128비트의 주소공간을 제공합니다. IPv4주소는 10진수 형태로 A.B.C.D 와 같이 4개의 점으로 구분되어 표현되지만 IPv6주소표현 형태는 16진수

By |2024-02-24T11:17:31+09:001월 16th, 2017|Categories: Tech|0 Comments
Read More

로그온 실패 코드

로그온 실패 코드(Event ID 4625) 상태 코드 실패 이유 설명 0xC0000064 사용자 이름이 존재하지 않습니다. 0xC000006A 사용자 이름이 올바르지만 암호가 잘못되었습니다. 0xC000006C 암호 정책을 충족하지 않습니다. 0xC000006D 시도한 로그온은 사용자 이름이 잘못되었습니다. 0xC000006E 사용자 계정 제한으로 로그온 할 수 없습니다. 0xC000006F 사용자 계정에 시간 제한이 있으며 지금은 로그온 할 수 없습니다. 0xC0000070 사용자가 제한되었으며 원본

By |2024-02-24T11:17:31+09:001월 16th, 2017|Categories: Tech|0 Comments
Read More

로그온 유형

로그온 유형(Event ID 4624) 유형 제목 설명 2 대화형 사용자가 이 컴퓨터에 로그온했습니다.(키보드 로그온) 3 네트워크 사용자 또는 컴퓨터가 네트워크상의 컴퓨터에 로그온했습니다. (다른?네트워크를 통한 액세스, 파일 공유, IIS접속 등) 4 배치 (자동실행) 사용자가 직접 개입하지 않고 배치 서버에 의한 프로세스 실행으로 로그온했습니다. 5 서비스 서비스 제어 관리자에 의해 서비스가 시작되었습니다. 7 잠금해제 화면보호기 잠금 해제

By |2024-02-24T11:17:31+09:001월 16th, 2017|Categories: Tech|0 Comments
Read More

운영체제 심각도

PLURA V5 서비스는 운영체제별 심각도를 모두 기록하고 있습니다. ◈ 윈도우 심각도(LEVEL) 이벤트 로그의 심각도 분류 시스템 및 응용프로그램 로그에서 다음 이벤트 심각도 수준이 나타날 수 있습니다. 정보 : 작업이 완료되었거나 리소스가 만들어졌거나 서비스가 시작되는 등 응용 프로그램 또는 구성 요소에 변경 내용이 발생했음을 나타냅니다. (Level 4) 경고 : 서비스에 영향을 줄 수 있거나 조치를 취하지

By |2024-02-24T11:17:31+09:001월 16th, 2017|Categories: Tech|0 Comments
Read More
© 2014. Qubit Security Inc. All rights reserved.