Manual_Common

You are here:--Manual_Common

보고서

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA V5가 선정한 로그를 보고서로 제공합니다. 보고서 항목별로 일별, 주별, 월별 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 계속하여 새로운 항목이 업데이트될 예정입니다. 보고서 메인 : http://blog.plura.io/?p=16473 마이터어택 분석 : http://blog.plura.io/?p=12433 상관 분석 : http://blog.plura.io/?p=9792 데이터 유출 분석 : http://blog.plura.io/?p=12084 계정탈취 분석 : http://blog.plura.io/?p=13529 시스템

By |2024-02-24T11:17:30+09:0010월 23rd, 2017|Categories: Manual, Manual_Common|0 Comments

audit 필터등록

◆ audit 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 필터분류 : 필터의 분류를 선택합니다. 2. 그룹 : 필터에서 사용할 서버 그룹을 선택합니다. 3. 운영체제 그룹 : 운영체제 종류를 선택합니다. 4. 채널 : 리눅스채널을 선택하여(Syslog / Auditlog) 필터를 등록할 수 있습니다.  5. 필터명 : 쉽게 알아볼 수 있는

By |2024-02-24T11:17:30+09:008월 2nd, 2017|Categories: Manual, Manual_Common|0 Comments

Syslog 필터등록

◆ Syslog 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 필터분류 : 필터의 분류를 선택합니다. 2. 그룹 : 필터에 사용할 시스템 그룹을 선택합니다. 3. 운영체제 그룹 : 운영체제 종류를 선택합니다. 4. 채널 : OS별로 채널을 선택하여 필터를 등록할 수 있습니다.  5. 필터명 : 쉽게 알아볼 수 있는 이름으로

By |2024-02-24T11:17:30+09:006월 16th, 2017|Categories: Manual, Manual_Common|0 Comments

Windows 필터등록

◆ 윈도우 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 필터분류 : 필터의 분류를 선택합니다. 2. 그룹 : 필터에서 사용할 서버 그룹을 선택합니다. 3. 운영체제 그룹 : 운영체제 종류를 선택합니다. 4. 채널 : OS별로 채널을 선택하여 필터를 등록할 수 있습니다.  5. 필터명 : 쉽게 알아볼 수 있는 이름으로

By |2024-02-24T11:17:30+09:006월 16th, 2017|Categories: Manual, Manual_Common|0 Comments

기타기능

홈페이지 상단 부분에 있는 기타기능입니다. 기타기능에는 나의정보, 테마설정 등이 있습니다.  ◆ 나의 정보 수정 기능 - 관리자 기능으로 나의 정보를 수정할 수 있습니다.(우측상단) 사용자 정보 : 회사/이름을 수정할 수 있습니다. 보안 : 2차 인증 : PIN번호를 수정할 수 있습니다. PIN 설정을 하면 노출되는 메뉴입니다. 비밀번호 변경 : 비밀번호를 변경할 수 있습니다.  ◆ 테마설정 기능 -

By |2024-02-24T11:17:30+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments

전체로그 (웹)

PLURA V5서비스에 등록된 웹서버 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. PLURA V5 Agent는 클라이언트가 서버로 요청한 데이터를 GET 방식과 POST 방식으로 나누어 로그를 분석하여 보여줍니다. 바로가기  [웹로그 사용 설정방법]      ◆ 시간순 정렬 - 날짜, 요청크기, 응답크기, 동일로그 기준으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의

By |2024-02-24T11:17:30+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments

필터탐지 (웹)

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. PLURA V5 Agent는 클라이언트가 서버로 요청한 데이터를 GET방식과 POST방식으로 나누어 로그를 분석하여 공격유형,공격코드, 공격목적, 취약항목 등을 보여줍니다. 탐지 가능 공격 유형은 OWASP TOP 10 입니다.  바로가기  [웹 로그 사용 설정방법] ◆ 탐지된 로그 상세 내용 - 탐지된 로그 목록을 클릭하면 각각의 로그에 담긴 자세한 내용들을 볼 수 있습니다. ◆ "재전송공격"

By |2024-02-24T11:17:31+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments

추출로그

시스템에 접근한 모든 IP주소, Login, URL을 추출하며 관리자의 분류에 따라 확인할 수 있습니다. 추출로그 IP주소 : http://blog.plura.io/?p=10790 Login : http://blog.plura.io/?p=13521 URL : http://blog.plura.io/?p=10794

By |2024-02-24T11:17:31+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments

등록필터

고객 시스템에서 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 등록필터에서는 시스템/응용프로그램/웹/네트워크 별로 사용자가 원하는 필터를 직접 등록할 수 있습니다. ▣ 사용자정의 필터등록 DEMO 

By |2024-02-24T11:17:31+09:001월 17th, 2017|Categories: Manual, Manual_Common|0 Comments