You are here:-Manual

Manual

필터

고객 서버에 취합 되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 서비스 설치 후 자동으로 등록되는 추천필터와 원하는 필터를 등록 할 수 있는 필터관리 기능이 있습니다.

By | 2017-10-23T10:35:15+00:00 10월 23rd, 2017|Categories: Manual|0 Comments

전체로그

Plura 서비스에 등록된 서버에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다.

By | 2017-10-23T10:00:13+00:00 10월 23rd, 2017|Categories: Manual|0 Comments

서버

PLURA 서비스를 설치하면 서버페이지에 서버의 상세 정보가 남게 되며, 서버 그룹 생성 및 서버의 상태를 변경할 수 있습니다.

By | 2017-10-23T10:31:38+00:00 10월 23rd, 2017|Categories: Manual|0 Comments

실시간탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다.

By | 2017-10-23T10:06:08+00:00 10월 23rd, 2017|Categories: Manual|0 Comments

보고서

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 로그를 보고서로 제공합니다. 보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재는 인증과 인가, 설치, 변경, 네트워크 행위, 자원접근, 장애, 그리고 방어(차단) 항목에 관련된 보고서 내용을 제공하고 있습니다. 또한, 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여

By | 2017-10-23T10:04:48+00:00 10월 23rd, 2017|Categories: Manual|0 Comments

오딧로그 필터등록

  ◆ 오딧로그 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 :리눅스채널을 선택하여(Syslog /  Auditlog ) 필터를 등록할 수 있습니다.  5. 이벤트ID

By | 2017-08-02T13:34:41+00:00 8월 2nd, 2017|Categories: Manual|0 Comments

시스로그 필터등록

◆ 시스로그 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 : 리눅스채널을 선택하여(Syslog /  Auditlog ) 필터를 등록할 수 있습니다.  5. 이벤트ID

By | 2017-08-02T13:27:50+00:00 6월 16th, 2017|Categories: Manual|0 Comments

윈도우 필터등록

◆ 윈도우 필터 등록 - 버튼을 클릭하여 등록할 로그에 대한 상세 정보를 입력합니다. - 적용된 추천 필터의 내용을 참고하세요. 1. 서버그룹 : 필터할 서버 그룹을 선택합니다. 2. 운영체제 : Windows 또는 Linux 를 선택합니다. 3. 분류 : 윈도우(감사 정책) / 리눅스(Facility)에서 선택합니다. 4. 채널 : 윈도우채널을 선택하여(Security / Application / System ) 필터를 등록할 수 있습니다. 

By | 2017-06-21T10:45:13+00:00 6월 16th, 2017|Categories: Manual|0 Comments

보고서(웹로그)

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 웹로그를 웹로그 보고서로 제공합니다. 보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재 웹로그 보고서는 공격탐지율, 웹방어, SQL Injection, Webshell, 과다접속 항목 내용을 제공하고있습니다. 오른쪽 상단의  버튼을 통해 원하시는 페이지를 인쇄 하실 수 있습니다. 또한, 보고서 항목별로 일간비교, 주간비교,

By | 2017-11-20T14:50:01+00:00 4월 11th, 2017|Categories: Manual|0 Comments