Manual_Common

You are here:--Manual_Common

<웹 등록필터> PLURA에서 수집하고 있는 웹 전체로그를 활용하여 사용자가 직접 원하는 웹 필터를 만들 수 있습니다. ◆ 웹 필터 등록 ▣ 사용자정의 필터등록 DEMO  ▶ 필터 등록 방법 1. PLURA 웹페이지 왼쪽 네비게이션 바 메뉴에 필터 > 등록필터를 클릭합니다. 2. 등록필터 페이지(시스템/웹/웹방화벽)에서 필터등록 버튼을 클릭합니다. 3. 필터분류를 선택합니다. 4. 필터명을 입력합니다. 5. 필터설명을 입력합니다.

시스템

<시스템 등록필터> PLURA에서 수집하고 있는 시스템 전체로그를 활용하여 사용자가 직접 원하는 시스템 필터를 만들 수 있습니다. ◆ 시스템 필터 등록 ▣ 사용자정의 필터등록 DEMO : http://blog.plura.io/?p=14275 ▶ 필터 등록 방법 1. PLURA 웹페이지 왼쪽 네비게이션 바 메뉴에 필터 > 등록필터를 클릭합니다. 2. 등록필터 페이지(시스템, 웹, 웹방화벽)에서 필터등록 버튼을 클릭합니다. 3. 필터분류를 선택합니다. 4. 서버그룹을 선택합니다.

통계 > Login

◆ Login 통계 항목 - Login 시도 시에 발생하는 로그인 성공/실패에 대한 통계 항목을 일간, 주간, 월간별로 설정하여 항목별 그래프로 볼 수 있습니다. 계정탈취 필터에 Path, Host, 응답사이즈(Response Size)로 등록한 시스템의 Login 시도에 대한 통계 데이터를 제공합니다. 일일 통계   주별 통계   월별 통계   ※ HOST, Path 선택이 안되어 있는 경우, 아래와 같이

Login 추출로그

계정탈취 필터에 Path, Host, 응답사이즈(Response Size)로 등록한 시스템의 Login 시도를 추출하여 통계 분석에 활용됩니다. ※ PLURA Forensic 제품에서는 지원하지 않는 기능입니다. ◆ Login 추출리스트 - 계정탈취 필터에 Path, Host로 등록한 서버의 Login 시도를 추출하여 보여줍니다. ◆ 목록 정렬 - '최신순' 혹은 '과거순'으로 선택할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다.

보안

관리 > 보안 설정 매뉴얼 영상입니다. 보안 DEMO : http://blog.plura.io/?p=12983 보안 : 인증과 세션 시간 설정, 로그인허용IP주소, 2차 인증 PIN번호/OTP 메일을 설정할 수 있습니다. ※ 관리자 계정에서만 노출되는 페이지입니다.(운영자는 보안탭 미노출) 인증 : 비밀번호 실패 횟수 및 로그인 제한 설정을 할 수 있습니다. - 로그인 시 실패횟수 및 잠금시간 설정을 할 수 있습니다. - 로그인

관리

홈페이지 상단에 있는 관리 메뉴입니다. 관리 메뉴에는 서비스, 멤버, 보안, 목록, 연동, 사용, 시스템, 그룹알림, 사용로그 등이 있습니다. 관리 메뉴  서비스 : http://blog.plura.io/?p=14026 멤버 : http://blog.plura.io/?p=14030 보안 : http://blog.plura.io/?p=12969 목록 : http://blog.plura.io/?p=14038 연동 : http://blog.plura.io/?p=14042 사용 : http://blog.plura.io/?p=14046 시스템 : http://blog.plura.io/?p=14176 그룹알림 : http://blog.plura.io/?p=14050 사용로그 : http://blog.plura.io/?p=14054 ※ 고객 지원 요청 : 이용약관 동의 시,

소프트웨어

소프트웨어 페이지 - 소프트웨어 리스트를 제공합니다. - 날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공 - 매트릭스 아이콘 클릭 시, 선택한 해킹그룹이 포함된 매트릭스 창으로 이동합니다. ▣ 참고사이트 MITRE ATT&CK 공식 사이트 > 소프트웨어 https://attack.mitre.org/software/

해킹그룹

해킹그룹 페이지 - 해킹그룹 리스트를 제공합니다. - 날짜, 도메인, 플랫폼 선택 셀렉트 옵션 제공 - 매트릭스 아이콘 클릭 시, 선택한 해킹그룹이 포함된 매트릭스 창으로 이동합니다. ▣ 참고사이트 MITRE ATT&CK 공식 사이트> 해킹그룹 https://attack.mitre.org/groups/

리스트

리스트 페이지 - ID로 탐지된 로그 리스트를 제공합니다. - 검색 제공 - 정렬, 리스트 라인수, 도메인, 플랫폼, 날짜 선택 셀렉트 옵션 제공 - 총 로그 수, 발행티켓 버튼, CSV 다운로드 제공   - 탐지된 로그를 선택하면, 상세정보를 확인할 수 있습니다. - 해킹그룹, 소프트웨어 정보 제공(탐지된 ID에 매핑된 해킹그룹, 소프트웨어 중 탐지 수에 따라 최대 10개