Manual

You are here:-Manual

Manual

메인

"보고서 메인"에서는 각 서비스별 탐지 보고 내용을 한번에 확인할 수 있습니다. ◆ 날짜별, 그룹별, 시스템별로 선택할 수 있습니다. ◆ 페이지 상단의 탐지 수 클릭 시 해당 보고서 페이지로 이동합니다. ◆ 서비스별 탐지 발생 현황 그래프 - 각각의 데이터를 선택하면 해당 탐지 페이지로 이동합니다. ◆ 서비스별 탐지 분포 - 해당 그래프는 chart context menu 버튼을 클릭하여

TOOL(디코딩/인코딩)

PLURA 홈페이지 좌측 메뉴 하단에 있는 TOOL 도구입니다. 데이터를 디코딩/인코딩 할 수 있는 기능을 자체 제공하고 있습니다. ※오프라인 환경에서도 디코딩/인코딩 가능  ◆ TOOL(디코딩/인코딩) 도구 - PLURA 홈페이지 좌측 메뉴 하단에 TOOL 도구를 클릭합니다. - 디코딩 팝업이 노출됩니다. - 입력 필드에 디코딩 또는 인코딩 하고자 하는 문자열을 입력 후, "변환" 버튼을 클릭합니다. - 변환된 값을 확인할

보고서

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA가 선정한 로그를 보고서로 제공합니다. 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 보고서 웹방화벽 분석 : http://blog.plura.io/?p=10708

필터탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 웹방화벽 :  http://blog.plura.io/?p=10671

전체로그

PLURA 서비스에 등록된 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. 전체로그 웹방화벽 :  http://blog.plura.io/?p=10686

필터

고객 시스템에서 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 등록필터에서는 시스템/웹/웹방화벽 별로 사용자가 원하는 필터를 직접 등록할 수 있습니다. ▣ 사용자정의 필터등록 DEMO  ▶ 웹방화벽 필터 등록 바로가기

즉시차단

실시간으로 보안탐지, 필터탐지, 전체로그에서 탐지된 로그에 즉시차단 버튼을 클릭하여 방어를 할 수 있습니다. 즉시차단은 방어관리의 설정여부와 관계 없이 방어를 실행할 수 있는 기능입니다. 방어 하고싶은 로그를 누른 후 좌측 하단에 즉시차단 버튼을 누릅니다. ※ "즉시차단" 버튼은 차단이 가능한 로그에서 노출됩니다.   차단 팝업이 노출되면 IP주소 설정 및 설명을 작성하고 확인 버튼을 누릅니다. 차단이 성공적으로 설정되었습니다.

설정

실시간으로 해킹 로그를 탐지하여 공격자로부터 방어를 할 수 있게 설정하는 페이지입니다. 상관분석 / 시스템로그 /  계정탈취 / 데이터 유출 차단 등 사용자가 원하는 공격을 대상으로 방어할 수 있습니다. 방어 > 설정 > 웹방화벽에서 계정탈취, 데이터 유출 차단 서비스를 이용할 수 있습니다. - 계정탈취, 데이터 유출 필터 사용 후 차단 서비스 가능 (단, 웹방화벽 라이센스 사용

로그

방어를 등록한 후, 실시간으로 해당 IP를 차단하고 있는 로그를 확인할 수 있습니다. * Windows 의 경우 OS 특성상 방어로그를 지원하지 않습니다. - "설정" 버튼을 클릭하면 방어 > 설정 페이지로 이동합니다. - 마우스 우측 버튼 또는 "링크" 컬럼 하단의 아이콘을 클릭하여 해당 방어로그에 대한 탐지로그/전체로그 페이지로 이동할 수 있습니다.   ◆ 시간순 정렬 - 생성일 기준으로

차단IP주소

실시간으로 차단이 된 IP 주소를 보여주고, 직접 차단하고자 하는 IP주소를 등록하거나 편집할 수 있는 페이지입니다. 시스템/웹방화벽 로그조회 하단에 '즉시 차단' 버튼으로 차단 IP주소에 등록하여 관리할 수 있습니다. - 차단IP주소에 등록되면 차단되며, 삭제 시 차단이 해제됩니다. ▣ 방어 등록 방법 1. 전체로그/탐지로그 페이지 > 즉시방어 버튼 클릭 2. 방어 > 차단IP주소 > 시스템/웹방화벽 > IP주소 등록