Manual

You are here:-Manual

Manual

통계

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 로그를 제공합니다. 통계 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다.  계속하여 새로운 항목이 업데이트 될 예정입니다.

URL

서버에 접근한 모든 URL을 추출하며 관리자의 분류의 따라 확인할 수 있습니다. ◆ URL 추출리스트 - 서버에서 발생되는 모든 URL을 추출하여 보여줍니다. ◆ 목록 정렬 - '최신순' 혹은 '오래된순'으로 선택할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다. ◆ 날짜 선택 - 지난 날짜를 선택하여 서버IP 주소 를 보실 수 있습니다. ◆

IP주소

서버에 접근한 모든 IP주소를 추출하며 관리자의 분류의 따라 확인할 수 있습니다. ◆ IP 추출리스트 - 서버에서 발생되는 모든 IP를 추출하여 보여줍니다. ◆ 목록 정렬 - '최신순' 혹은 '오래된순'으로 선택할 수 있습니다. ◆ 라인 선택 - 한 페이지에 표시될 라인 수를 설정합니다. ◆ 날짜 선택 - 지난 날짜를 선택하여 서버IP 주소 를 보실 수 있습니다. ◆

전체로그(웹방화벽)

PLURA WAF 에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. PLURA WAF 가 서버로 요청한 데이터를 GET 방식과 POST 방식으로 나누어 로그를 분석하여 보여줍니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개, 30개, 40개, 50개 로 설정할 수 있습니다.

필터탐지(웹방화벽)

실시간으로 웹방화벽 탐지 리스트를 보여주는 페이지입니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개,30개,40개,50개 로 설정할 수 있습니다.   ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 보실 수 있습니다.   ◆ 운영체제 선택 - 운영체제를 선택해서 볼 수

PLURA WAF (Web Application Firewall)

PLURA WAF 지원 OS CentOS 7 (x64) AWS Linux AMI 2 (x64) 1. PLURA WAF 를 설치합니다. [root@localhost]# sudo -s [root@localhost]# curl https://repo.plura.io/v4/module/waf_install_rpm.sh | bash 2. Install Agents 페이지의 설명대로 프록시 설정을 합니다. 웹서버에 설정된 주소가 내부 DNS 주소가 아닌 경우, hosts 파일에서 internal-web-address 를 지정합니다. 3. 라이센스 등록 및 실행 합니다. [root@localhost]# cd /etc/plura/ [root@localhost

API 제공(On-premise 전용)

제공하는 API로 가공하여 원하는 정보를 얻을 수 있습니다. On-premise 환경에서만 이용 가능합니다. ◆ API 인증키 설정 - 그룹관리 > 연동설정 메뉴에서 설정할 수 있습니다. - 발급하기 버튼을 누르면 다음과 같이 API 인증키가 발급됩니다.   ◆ 제공되는 정보 - 발급받은 인증키를 사용하여 Insomnia 등의 툴로 조회 작업을 하실 수 있습니다. - 로그의 정보는 제공하지 않습니다. -

히트맵

◆ 통계 항목 - 월별로 탐지된  건들의 데이터를 열분포 형태의 그림으로 보여줍니다. - 탐지 건이 많은 순으로 각 필터별 탐지내용을 조회할 수 있습니다. - 시스템, 네트워크 로그에 대해서 확인할 수 있습니다. - 서버그룹, 서버IP주소별로 선택하여 조회할 수 있습니다.  

워드클라우드

◆ 통계 항목 - 일별/주별/월별로 탐지된 건들의 응용프로그램, 아웃바운드 IP주소, 아웃바운드 Port 를 기반으로 핵심 내용을 시각화하여 보여줍니다. - 시스템, 네트워크 로그에 대해서 확인할 수 있습니다. - 서버그룹, 서버IP주소별로 선택하여 조회할 수 있습니다. - 사용자가 표시 갯수 또는 탐지수를 기준으로 제외 설정을 할 수 있습니다.