PLURA

You are here:-PLURA

About PLURA

This author has not yet filled in any details.
So far PLURA has created 45 blog entries.

윈도우 감사정책

PLURA V5 서비스는 정보 보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도하고 있습니다. ◈ 감사 정책 이란 감사 정책은 컴퓨터의 보안에 영향을 미치는 보안 설정을 조합한 것입니다. 로컬 보안 정책을 사용하여 로컬 컴퓨터의 정책들을 편집할 수 있습니다. 로컬 보안 정책을 사용하여 다음을 제어할 수 있습니다. ( ▼ 윈도우키+R > secpol.msc > 로컬 정책 > 감사

By |2024-02-24T11:17:31+09:001월 16th, 2017|Categories: Tech|0 Comments

리눅스 SYSLOG 정책

PLURA V5 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ SYSLOG 정책 이란 리눅스는 기본적으로 Syslog를 통해 기능별로 로그를 기록합니다. /etc/rsyslog.conf 의 내용입니다. #### RULES ##### Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info

By |2024-02-24T11:17:32+09:001월 16th, 2017|Categories: Tech|0 Comments

Sysmon (Windows Sysinternals)

 Sysmon 은 기본 윈도우 이벤트 로그로는 한계가 있는 프로세스 생성, 네트워크 연결 등을 이벤트화할 수 있습니다. 사고 대응 관점에서 생성된 프로세스 목록과 네트워크 연결 로그는 사고를 재구성하는데 굉장히 도움이 됩니다. Sysmon 은 별도의 모니터링 도구없이 간단히 드라이버 설치만으로 이런 로그를 이벤트화 시켜줍니다. 서버 관리자는 운영중인 서버에서 사용되는 드라이버와 Sysmon 드라이버의 충돌 여부를 확인해야 합니다.

By |2024-02-24T11:17:32+09:009월 23rd, 2016|Categories: Install Guide, Install Guide_SIEM|0 Comments

실시간방어

실시간으로  차단되는 IP 주소를 탐지하여 보여주는 페이지입니다. 실시간 방어에서 보여지는 모든 로그는 먼저 방어관리에서 방어등록을 해야합니다.   ◆ 방어조회 – 서버에 차단된 IP를 볼 수 있는 페이지 입니다.   ◆ 목록 정렬 – ‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 – 한페이지당 보여지는 로그의 수를 50개, 30개, 40개, 20개 로

By |2024-02-24T11:17:32+09:008월 4th, 2016|Categories: 미분류|0 Comments

로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?

   시스템 관리자에게 있어서 가장 중요한 것 중 하나는 시스템의 안정성과 신뢰도이다. 그리고 시스템의 오류 개선이나 보안을 위해 가장 기본이 되는 것이 로그(LOG)분석이다. 로그 분석과 시스템 관리자는 떼려야 뗄 수 없는 관계지만  모두 알다시피 로그 분석이라는 업무가 썩 유쾌하고 재밌는 일은 아니다. 시스템 관리자가 로그 관리를 하면서 겪는 각종 어려움 들을 해결해 주기 위해 수년간

By |2024-02-24T11:17:32+09:006월 27th, 2016|Categories: Column|0 Comments