윈도우 감사정책
PLURA V5 서비스는 정보 보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도하고 있습니다. ◈ 감사 정책 이란 감사 정책은 컴퓨터의 보안에 영향을 미치는 보안 설정을 조합한 것입니다. 로컬 보안 정책을 사용하여 로컬 컴퓨터의 정책들을 편집할 수 있습니다. 로컬 보안 정책을 사용하여 다음을 제어할 수 있습니다. ( ▼ 윈도우키+R > secpol.msc > 로컬 정책 > 감사
리눅스 SYSLOG 정책
PLURA V5 서비스는 정보보안을 목적으로 보안에 관한한 직접적이고 디테일한 접근을 시도 하고 있습니다. ◈ SYSLOG 정책 이란 리눅스는 기본적으로 Syslog를 통해 기능별로 로그를 기록합니다. /etc/rsyslog.conf 의 내용입니다. #### RULES ##### Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info
Sysmon (Windows Sysinternals)
Sysmon 은 기본 윈도우 이벤트 로그로는 한계가 있는 프로세스 생성, 네트워크 연결 등을 이벤트화할 수 있습니다. 사고 대응 관점에서 생성된 프로세스 목록과 네트워크 연결 로그는 사고를 재구성하는데 굉장히 도움이 됩니다. Sysmon 은 별도의 모니터링 도구없이 간단히 드라이버 설치만으로 이런 로그를 이벤트화 시켜줍니다. 서버 관리자는 운영중인 서버에서 사용되는 드라이버와 Sysmon 드라이버의 충돌 여부를 확인해야 합니다.
시스템 분석
◆ 보고서 항목 - 보고서 항목을 일별, 주별, 월별로 설정하여 항목별 그래프로 볼 수 있습니다. 일별 보고서 주별 보고서 월별 보고서
실시간방어
실시간으로 차단되는 IP 주소를 탐지하여 보여주는 페이지입니다. 실시간 방어에서 보여지는 모든 로그는 먼저 방어관리에서 방어등록을 해야합니다. ◆ 방어조회 – 서버에 차단된 IP를 볼 수 있는 페이지 입니다. ◆ 목록 정렬 – ‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다. ◆ 페이지당 로그 수 – 한페이지당 보여지는 로그의 수를 50개, 30개, 40개, 20개 로
로그 분석 툴, 우리 회사는 무엇을 선택해야 할까?
시스템 관리자에게 있어서 가장 중요한 것 중 하나는 시스템의 안정성과 신뢰도이다. 그리고 시스템의 오류 개선이나 보안을 위해 가장 기본이 되는 것이 로그(LOG)분석이다. 로그 분석과 시스템 관리자는 떼려야 뗄 수 없는 관계지만 모두 알다시피 로그 분석이라는 업무가 썩 유쾌하고 재밌는 일은 아니다. 시스템 관리자가 로그 관리를 하면서 겪는 각종 어려움 들을 해결해 주기 위해 수년간
