미분류

You are here:-미분류

그룹관리

PLURA에는 어떤 기능들이 있을까요? 다양하고 유용한 PLURA 서비스를 경험해보세요. 곧 영상이 업데이트 될 예정입니다.

필터등록

PLURA에는 어떤 기능들이 있을까요? 다양하고 유용한 PLURA 서비스를 경험해보세요. 곧 영상이 업데이트 될 예정입니다.

기능소개

PLURA에는 어떤 기능들이 있을까요? 다양하고 유용한 PLURA 서비스를 경험해보세요. 계속하여 새로운 영상이 업데이트 될 예정입니다.

탐지되는 로그에서 개인정보를 미노출시키고 싶어요. 어떻게 하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 탐지되는 로그에서 개인정보는 미노출시키고 싶어요. 어떻게 하나요? PLURA 그룹관리 > 사용설정 페이지에서 설정 가능합니다. 1. plura.io 상단 그룹관리 2. 그룹관리 > 사용설정 > 확인하기 버튼 클릭 3. 웹탐지개인정보숨김 > 개인정보숨김설정 추가 버튼 클릭 4. 개인정보 숨김 설정 > 추가(+) /

[Install Agents] xrdp 로그 분석

1. openvpn.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v4/module/rsyslog/80-xrdp.conf -o /etc/rsyslog.d/80-xrdp.conf 2. 80-openvpn.conf 수정 > /etc/xrdp/xrpd.ini 로그 위치 확인 [Logging] LogFile=xrdp.log LogLevel=DEBUG EnableSyslog=true SyslogLevel=DEBUG > /etc/xrdp/sesman.ini 로그 위치 확인 [Logging] LogFile=xrdp-sesman.log LogLevel=DEBUG EnableSyslog=1 SyslogLevel=DEBUG #vi /etc/rsyslog.d/80-xrdp.conf 3. rsyslog 데몬 재 시작 service rsyslog restart 4. PLURA 에서 확인하기   위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할 수

[Install Agents] Openvpn 로그 분석

1. openvpn.conf 다운로드 rsyslog 사용 curl https://repo.plura.io/v4/module/rsyslog/80-openvpn.conf -o /etc/rsyslog.d/80-openvpn.conf 2. 80-openvpn.conf 수정 > /etc/openvpn/server/server.conf 로그 위치 확인 log /var/log/openvpn.log log-append /var/log/openvpn.log #vi /etc/rsyslog.d/80-openvpn.conf 3. openvpn server conf 수정 > logging 레벨 확인 verb 4 #vi /etc/openvpn/server/server.conf 4. rsyslog 데몬 재 시작 service rsyslog restart 5. PLURA 에서 확인하기 위 내용을 활용해서 필터를 등록하면 탐지로그를 확인할

홈페이지 변조 해킹 기술 똑똑해져…보안 강화 필요

해커가 웹사이트를 공격한 후 필요한 정보를 탈취한 후, 이차적인 피해를 위해 홈페이지에 악성코드를 심는다. 혹은 웹 쉘을 이용하여 공격 성공된 사이트에 대하여 지속적인 연결을 유지하려고 한다. 이러한 공격은 홈페이지 위변조를 통해 이루어지는데. 인터넷 기사에 따르면 한국인터넷진흥원(KISA) 에서 2015년부터 연간 1,000회 이상씩 꾸준히 홈페이지 위변조 공격이 발생하고 있다.[1] 하지만 기존 SIEM 이나 보안장비들은 이러한 공격에 대하여

업로드용량

◆ 통계 항목 1) 로그업로드량을 일/주/월별로 확인할 수 있습니다. 2) 대시보드 상단의 업로드량 클릭 시 당일 업로드량 확인이 가능합니다. 3) 월별의 경우 당월 포함 4개월치의 로그업로드량을 확인할 수 있습니다. 일일 통계   주별 통계   월별 통계

Network Syslog Collector

방화벽, 웹방화벽(WAF), IDS, IPS, APT 등 정보보안 장비 로그 Cisco 스위치 장비 등 syslog로 취합하기 위한 기능 제공 지원 제품 목록 WAF : Juniper, Barracuda IPS : WINS Sniper UTM : Fortinet, Sonicwall Switch : Cisco, Huawei