Manual
웹방화벽 분석
◆ 보고서 항목 - 보고서 항목을 일간, 주간, 월간별로 설정하여 항목별 그래프로 볼 수 있습니다. 일일 보고서 주별 보고서 월별 보고서
전체로그 (웹방화벽)
PLURA V5 WAF 에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. PLURA V5 WAF 가 시스템으로 요청한 데이터를 GET 방식과 POST 방식으로 나누어 로그를 분석하여 보여줍니다. ◆ 시간순 정렬 - 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다. ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개, 30개, 40개, 50개 로
필터탐지 (웹방화벽)
실시간으로 웹방화벽 탐지 리스트를 보여주는 페이지입니다. ◆ 탐지된 로그 상세 내용 - 탐지된 로그 목록을 클릭하면 각각의 로그에 담긴 자세한 내용들을 볼 수 있습니다. ◆ 탐지된 로그 원본 내용 - '로그상세' 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다. ◆ 데이터 유출 : 데이터 유출이 발생한 경우, 유출정보 항목에 표시가 됩니다. ※ 데이터 유출 정보가
API 제공(On-premise 전용)
제공하는 API로 가공하여 원하는 정보를 얻을 수 있습니다. On-premise 환경에서만 이용 가능합니다. ◆ API 인증키 설정 - 그룹관리 > 연동설정 메뉴에서 설정할 수 있습니다. - 발급하기 버튼을 누르면 다음과 같이 API 인증키가 발급됩니다. ◆ 제공되는 정보 - 발급받은 인증키를 사용하여 Insomnia 등의 툴로 조회 작업을 하실 수 있습니다. - 로그의 정보는 제공하지 않습니다. -
히트맵
◆ 통계 항목 - 월별로 탐지된 건들의 데이터를 열분포 형태의 그림으로 보여줍니다. - 탐지 건이 많은 순으로 각 필터별 탐지내용을 조회할 수 있습니다. - 시스템 로그에 대해서 확인할 수 있습니다.
워드클라우드
◆ 통계 항목 - 일별/주별/월별로 탐지된 건들의 핵심 내용을 시각화하여 보여줍니다. - 시스템 로그에 대해서 확인할 수 있습니다. - 사용자가 표시 갯수 또는 탐지수를 기준으로 노출 설정을 할 수 있습니다.
박스플롯
◆ 통계 항목 - PLURA V5 서비스에 가입 후 4주 이후부터 확인 가능한 데이터입니다. - 요일별로 탐지 카운트를 분석해서 평균, 편차, 이탈값을 보여줍니다. - 통계제외일을 설정하여 박스플롯에서 제외시킬 수 있습니다. - 시스템 로그에 대해서 확인할 수 있습니다. ※ PLURA V5 Forensic 제품에서는 지원하지 않는 기능입니다. 통계제외
컴플라이언스
ISMS-P/PCS DSS/ISO 27001/전자금융감독규정 로그 취합 분석 대응을 위한 리스트를 보여주는 페이지입니다. ◆ 컴플라이언스 설정 - 관리 > 연동 메뉴에서 설정할 수 있습니다. - 컴플라이언스 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다. ◆ 로그 확인 - 컴플라이언스 페이지에서 우측의 보기를 클릭하면 새 탭에서 해당 로그가 열립니다. - 탐지 로그에서 컴플라이언스별 내용을 확인할 수 있습니다.
추천필터
PLURA V5가 추천하는 필터들입니다. 원하는 필터를 추천필터(시스템/응용프로그램/네트워크)에서 등록하여 사용할 수 있습니다. ◆ 추천 필터 - 시스템 그룹을 추가하게 되면 직접 추천필터(시스템/응용프로그램/네트워크)에서 원하는 필터를 등록할 수 있습니다. - 등록된 필터는 언제든지 추가, 삭제 할 수 있습니다. ◆ 추천 필터 적용 방법 - 추천 필터를 적용하려면 아래 그림처럼 먼저 사용할 필터를 체크한 후 등록을 해야 합니다. -
즉시차단
실시간으로 보안탐지, 필터탐지, 전체로그에서 탐지된 로그에 즉시차단 버튼을 클릭하여 방어를 할 수 있습니다. 즉시차단은 방어관리의 설정여부와 관계 없이 방어를 실행할 수 있는 기능입니다. 방어 하고싶은 로그를 누른 후 좌측 하단에 즉시차단 버튼을 누릅니다. ※ "즉시차단" 버튼은 차단이 가능한 로그에서 노출됩니다. 차단 팝업이 노출되면 IP주소 설정 및 설명을 작성하고 확인 버튼을 누릅니다. 차단이 성공적으로 설정되었습니다.