URL
시스템에 접근한 모든 URL을 추출하며 관리자의 분류에 따라 확인할 수 있습니다. ◆ URL 추출리스트 - 시스템에서 발생되는 모든 URL을 추출하여 보여줍니다. ◆ 목록 정렬 - 날짜/횟수 기준으로 정렬할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다. ◆ 날짜 선택 - 지난 날짜를 선택하여 URL 정보를 볼 수 있습니다. ◆ 서비스 -
시스템에 접근한 모든 URL을 추출하며 관리자의 분류에 따라 확인할 수 있습니다. ◆ URL 추출리스트 - 시스템에서 발생되는 모든 URL을 추출하여 보여줍니다. ◆ 목록 정렬 - 날짜/횟수 기준으로 정렬할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다. ◆ 날짜 선택 - 지난 날짜를 선택하여 URL 정보를 볼 수 있습니다. ◆ 서비스 -
시스템에 접근한 모든 IP주소를 추출하며 관리자의 분류에 따라 확인할 수 있습니다. ◆ IP 추출리스트 - 시스템에서 발생되는 모든 IP를 추출하여 보여줍니다. ◆ 목록 정렬 - 날짜/횟수 기준으로 정렬할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다. ◆ 날짜 선택 - 지난 날짜를 선택하여 시스템 IP 주소를 볼 수 있습니다. ◆ 서비스
◆ 통계 항목 - 월별로 탐지된 건들의 데이터를 열분포 형태의 그림으로 보여줍니다. - 탐지 건이 많은 순으로 각 필터별 탐지내용을 조회할 수 있습니다. - 시스템 로그에 대해서 확인할 수 있습니다.
◆ 통계 항목 - 일별/주별/월별로 탐지된 건들의 핵심 내용을 시각화하여 보여줍니다. - 시스템 로그에 대해서 확인할 수 있습니다. - 사용자가 표시 갯수 또는 탐지수를 기준으로 노출 설정을 할 수 있습니다.
◆ 통계 항목 - PLURA V5 서비스에 가입 후 4주 이후부터 확인 가능한 데이터입니다. - 요일별로 탐지 카운트를 분석해서 평균, 편차, 이탈값을 보여줍니다. - 통계제외일을 설정하여 박스플롯에서 제외시킬 수 있습니다. - 시스템 로그에 대해서 확인할 수 있습니다. ※ PLURA V5 Forensic 제품에서는 지원하지 않는 기능입니다. 통계제외
PLURA V5가 추천하는 필터들입니다. 원하는 필터를 추천필터(시스템/응용프로그램/네트워크)에서 등록하여 사용할 수 있습니다. ◆ 추천 필터 - 시스템 그룹을 추가하게 되면 직접 추천필터(시스템/응용프로그램/네트워크)에서 원하는 필터를 등록할 수 있습니다. - 등록된 필터는 언제든지 추가, 삭제 할 수 있습니다. ◆ 추천 필터 적용 방법 - 추천 필터를 적용하려면 아래 그림처럼 먼저 사용할 필터를 체크한 후 등록을 해야 합니다. -
실시간으로 홈페이지 위변조를 탐지하여 리스트를 보여주는 페이지입니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다. ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개,30개,40개,50개로 설정할 수 있습니다. ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 볼 수 있습니다. ◆ 운영체제 선택 - 운영체제를 선택해서 볼
실시간으로 계정 탈취 공격을 탐지하여 리스트를 보여주는 페이지입니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순/과거순, 횟수 기준으로 많은순/적은순으로 정렬할 수 있습니다. ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개, 30개, 40개, 50개로 설정할 수 있습니다. ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 볼 수 있습니다. ◆ 분류 선택
실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 보안탐지 마이터 : http://blog.plura.io/?p=12429 매트릭스 : http://blog.plura.io/?p=12437 리스트 : http://blog.plura.io/?p=12439 해킹그룹 : http://blog.plura.io/?p=12441 소프트웨어 : http://blog.plura.io/?p=12443 상관분석 : http://blog.plura.io/?p=9882 데이터 유출 : http://blog.plura.io/?p=12041 계정탈취 : http://blog.plura.io/?p=9947 홈페이지 위변조 : http://blog.plura.io/?p=9950
실시간으로 해킹/관리 로그 사이의 상관관계를 탐지하여 리스트를 보여주는 페이지입니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다. ◆ 페이지당 로그 수 - 한 페이지당 보여지는 로그의 수를 20개,30개,40개,50개,100개로 설정할 수 있습니다. ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 보실 수 있습니다. ◆ 분류 선택 - 분류별로 선택해서