Manual_SIEM

You are here:--Manual_SIEM

대시보드

실시간으로 해킹 로그를 탐지하여 시각화로 보여주는 페이지입니다. 대시보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다. 대시보드 상단에서는 총 탐지건수 / 등록 시스템 / 탐지로그 발생 시스템 수 / 로그 미업로드 시스템 수 / 로그 업로드량 / 리소스모니터링을 보여줍니다. ※ 무료 / Trial 사용자의 경우, 1일 500MB까지 로그업로드가 가능합니다. ※ 500MB 초과 시 로그 업로드

시스템 관리

PLURA 서비스를 설치하면 시스템 관리 페이지에 시스템의 상세 정보가 남게 되며, 그룹 생성 및 시스템의 상태를 변경할 수 있습니다. <시스템관리> ◆ 시스템 Summary - 시스템 Summary에서는 등록된 시스템, 동작중인 시스템, 정상적으로 동작 중인 에이전트, 윈도우/리눅스 등 OS별 시스템 수 현황을 제공합니다. - 각각의 Summary 숫자를 클릭하는 경우, 해당 정보로 필터된 정보가 노출됩니다. - Syslog Collector에서

방어

실시간으로  차단되는 IP 주소를 탐지하여 보여주는 페이지입니다. 방어에서 보여지는 모든 로그는 먼저 방어등록을 해야 합니다. ▣ 방어 등록 방법 1. 전체로그/탐지로그 페이지 > 로그 선택 > 로그 정보 좌측 하단의 즉시차단 버튼 클릭 2. 방어 > 차단IP주소 > 시스템/웹방화벽 > IP주소 등록 버튼 클릭 3. 방어 > 설정 > 시스템/웹방화벽 > 방어 설정 방어 차단IP주소