Manual

You are here:-Manual

Manual

전체로그(웹방화벽)

PLURA WAF 에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. PLURA WAF 가 서버로 요청한 데이터를 GET 방식과 POST 방식으로 나누어 로그를 분석하여 보여줍니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개, 30개, 40개, 50개 로 설정할 수 있습니다.

By |2020-01-03T16:36:40+09:001월 3rd, 2020|Categories: Manual|전체로그(웹방화벽)에 댓글 닫힘

웹방화벽

실시간으로 웹방화벽 탐지 리스트를 보여주는 페이지입니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개,30개,40개,50개 로 설정할 수 있습니다.   ◆ 날짜/시간 선택 - 지난 날짜와 시간을 선택하여 로그를 보실 수 있습니다.   ◆ 운영체제 선택 - 운영체제를 선택해서 볼 수

By |2020-01-02T13:21:42+09:001월 2nd, 2020|Categories: Manual|웹방화벽에 댓글 닫힘

PLURA WAF (Web Application Firewall)

PLURA WAF 지원 OS CentOS 7 (x64) AWS Linux AMI 2 (x64) 1. PLURA WAF 를 설치합니다. [root@localhost]# sudo -s [root@localhost]# curl https://repo.plura.io/v4/module/waf_install_rpm.sh | bash 2. Install Agents 페이지의 설명대로 프록시 설정을 합니다. 웹서버에 설정된 주소가 내부 DNS 주소가 아닌 경우, hosts 파일에서 internal-web-address 를 지정합니다. 3. 라이센스 등록 및 실행 합니다. [root@localhost]# cd /etc/plura/ [root@localhost

By |2020-01-08T07:06:21+09:0012월 31st, 2019|Categories: Manual|PLURA WAF (Web Application Firewall)에 댓글 닫힘

API 제공(On-premise 전용)

제공하는 API로 가공하여 원하는 정보를 얻을 수 있습니다. On-premise 환경에서만 이용 가능합니다. ◆ API 인증키 설정 - 그룹관리 > 연동설정 메뉴에서 설정할 수 있습니다. - 발급하기 버튼을 누르면 다음과 같이 API 인증키가 발급됩니다.   ◆ 제공되는 정보 - 발급받은 인증키를 사용하여 Insomnia 등의 툴로 조회 작업을 하실 수 있습니다. - 로그의 정보는 제공하지 않습니다. -

By |2019-09-30T14:22:28+09:009월 30th, 2019|Categories: Manual|API 제공(On-premise 전용)에 댓글 닫힘

보고서(히트맵)

◆ 보고서 항목 - 월별로 탐지된  건들의 데이터를 열분포 형태의 그림으로 보여줍니다. - 탐지 건이 많은 순으로 각 필터별 탐지내용을 조회할 수 있습니다. - 시스템, 네트워크 로그에 대해서 확인할 수 있습니다. - 서버그룹, 서버IP주소별로 선택하여 조회할 수 있습니다.   히트맵    

By |2019-10-01T13:38:47+09:009월 27th, 2019|Categories: Manual|보고서(히트맵)에 댓글 닫힘

보고서(워드클라우드)

◆ 보고서 항목 - 일별/주별/월별로 탐지된 건들의 응용프로그램, 아웃바운드 IP주소, 아웃바운드 Port 를 기반으로 핵심 내용을 시각화하여 보여줍니다. - 시스템, 네트워크 로그에 대해서 확인할 수 있습니다. - 서버그룹, 서버IP주소별로 선택하여 조회할 수 있습니다. - 사용자가 표시 갯수 또는 탐지수를 기준으로 제외 설정을 할 수 있습니다.   워드클라우드          

By |2020-01-08T17:51:06+09:009월 27th, 2019|Categories: Manual|보고서(워드클라우드)에 댓글 닫힘

보고서(박스플롯)

◆ 보고서 항목 - Standard 이상의 서비스에 가입 후 4주 이후부터 확인 가능한 데이터입니다. - 요일별로 탐지 카운트를 분석해서 평균, 편차, 이탈값을 보여줍니다. - 통계제외일을 설정하여 박스플롯에서 제외시킬 수 있습니다. - 시스템, 네트워크 로그에 대해서 확인할 수 있습니다. - 서버그룹, 서버IP주소별로 선택하여 조회할 수 있습니다.   박스플롯   통계제외    

By |2019-10-01T13:50:14+09:009월 27th, 2019|Categories: Manual|보고서(박스플롯)에 댓글 닫힘

티켓

Redmine, Mantis 등의 시스템과 티켓 연동을 할 수 있는 기능입니다. 지원 시스템은 계속 추가 예정입니다. ◆ 티켓 연동 설정 - 그룹관리 > 티켓 메뉴에서 설정할 수 있습니다. - 티켓 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다. - 수정 완료 후 우측 하단의 티켓 발행 테스트 버튼으로 정상 연동 여부를 확인할 수 있습니다. ◆ 티켓

By |2019-06-25T12:44:39+09:006월 10th, 2019|Categories: Manual|티켓에 댓글 닫힘

컴플라이언스

ISMS-P/PCS DSS/ISO 27001 로그 취합 분석 대응을 위한 리스트를 보여주는 페이지입니다. ◆ 컴플라이언스 설정 - 그룹관리 > 컴플라이언스 메뉴에서 설정할 수 있습니다. - 컴플라이언스 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다.   ◆ 로그 확인 - 컴플라이언스 페이지에서 우측의 보기를 클릭하면 새 탭에서 해당 로그가 열립니다. - 탐지 로그에서 컴플라이언스별 내용을 확인할 수 있습니다.

By |2019-09-11T10:31:35+09:006월 10th, 2019|Categories: Manual, 미분류|컴플라이언스에 댓글 닫힘