Manual

You are here:-Manual

Manual

응용프로그램

<응용프로그램 등록필터> PLURA V5에서 수집하고 있는 응용프로그램 전체로그를 활용하여 사용자가 직접 원하는 시스템 필터를 만들 수 있습니다. ◆ 응용프로그램 필터 등록 ▣ 사용자정의 필터등록 DEMO : http://blog.plura.io/?p=14275 ▶ 필터 등록 방법 1. PLURA V5 웹페이지 왼쪽 네비게이션 바 메뉴에 필터 > 등록을 클릭합니다. 2. 등록필터 페이지(시스템, 응용프로그램, 웹, 네트워크)에서 등록 버튼을 클릭합니다. 3. 시스템 그룹을

네트워크

<네트워크 등록필터> PLURA V5에서 수집하고 있는 네트워크 전체로그를 활용하여 사용자가 직접 원하는 네트워크 필터를 만들 수 있습니다. ◆ 네트워크 필터 등록 ▣ 사용자정의 필터등록 DEMO : http://blog.plura.io/?p=14275 ▶ 필터 등록 방법 1. PLURA V5 웹페이지 왼쪽 네비게이션 바 메뉴에 필터 > 등록을 클릭합니다. 2. 등록필터 페이지(시스템, 응용프로그램, 웹, 네트워크)에서 등록 버튼을 클릭합니다. 3. 필터분류를 선택합니다.

전체로그(응용프로그램)

경로를 지정하여 업로드 설정이 이뤄진 특정 응용프로그램에서 발생되는 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다. ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개, 30개, 40개, 50개로 설정할 수 있습니다.   ◆

필터탐지 (응용프로그램)

업로드 설정을 통해 경로를 지정하여 특정 응용프로그램 로그에 대한 탐지 결과를 제공합니다. 필터탐지에서 보이는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다.   ◆ 페이지당 로그 수 - 한 페이지당 보여지는 로그의 수를 20개, 30개, 40개, 50개로 설정할 수 있습니다.   ◆ 날짜/시간 선택

관리 > 웹방화벽

- 시스템 그룹 별로 웹방화벽 설정을 진행할 수 있습니다. - "그룹추가" 버튼을 클릭하여, 시스템 그룹을 추가할 수 있습니다. - 운영방식 : 해당 그룹의 웹방화벽 운영방식을 탐지/차단 중 설정할 수 있습니다. - X-Forwarded-For : 입력/출력을 설정할 수 있습니다. - Proxy : Proxy 설정(웹방화벽 SSL, 호스트 등)을 할 수 있습니다. ※ "호스트" 불러오기 : 관리 > 목록

메인

"보고서 메인"에서는 각 서비스별 탐지 보고 내용을 한번에 확인할 수 있습니다. ◆ 날짜별, 그룹별, 시스템별로 선택할 수 있습니다. ◆ 페이지 상단의 탐지 수 클릭 시 해당 보고서 페이지로 이동합니다. ◆ 서비스별 탐지 발생 현황 그래프 - 각각의 데이터를 선택하면 해당 탐지 페이지로 이동합니다. ◆ 서비스별 탐지 분포 - 해당 그래프는 chart context menu 버튼을 클릭하여

TOOL(디코딩/인코딩)

PLURA V5 홈페이지 좌측 메뉴 하단에 있는 TOOL 도구입니다. 데이터를 디코딩/인코딩 할 수 있는 기능을 자체 제공하고 있습니다. ※오프라인 환경에서도 디코딩/인코딩 가능  ◆ TOOL(디코딩/인코딩) 도구 - PLURA V5 홈페이지 좌측 메뉴 하단에 TOOL 도구를 클릭합니다. - 디코딩 팝업이 노출됩니다. - 입력 필드에 디코딩 또는 인코딩 하고자 하는 문자열을 입력 후, "변환" 버튼을 클릭합니다. - 변환된

보고서

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA V5가 선정한 로그를 보고서로 제공합니다. 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 보고서 웹방화벽 분석 : http://blog.plura.io/?p=10708

필터탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 웹방화벽 :  http://blog.plura.io/?p=10671