Manual

You are here:-Manual

Manual

ML 탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 웹 필터 공격에서 탐지하지 못한 공격도 학습을 통해 ML 탐지가 가능합니다. PLURA V5 Agent는 클라이언트가 서버로 요청한 데이터를 GET방식과 POST방식으로 나누어 로그를 분석하여 공격유형, 공격확률, 취약경로를 보여줍니다. 탐지 가능 공격 유형은 Injection, Webshell, SQLi, XSS 입니다.  바로가기  [웹 로그 사용 설정방법]    ◆ 시간순 정렬 - 생성일 기준으로 최신순과

By |2024-02-24T11:17:29+09:003월 15th, 2018|Categories: Manual, Manual_Common|0 Comments

개인알림

1.  알림 기능은 우측 상단의 계정명에 마우스 오버 시 나타나는 [개인알림] 메뉴에서 설정할 수 있습니다.   2. [개인알림] 메뉴에 들어가시면 다음과 같은 설정 페이지를 볼 수 있습니다. 버튼을 클릭하여 설정을 변경할 수 있습니다.  알림설정의 종류는 다음과 같습니다. – 기본 : 알림 간격을 설정할 수 있습니다. – 탐지/방어 알림 : 마이터, 상과분석, 데이터 유출, 계정탈취 시스템로그,

By |2024-02-24T11:17:30+09:0012월 14th, 2017|Categories: Manual, Manual_Common|0 Comments

웹로그 사용 설정 방법

  PLURA V5 웹로그 사용 설정은 어떻게 하나요?   ◆ 웹로그 사용 설정은 시스템 관리 페이지에서 할 수 있습니다. 시스템 > 시스템 관리에 들어갑니다. 시스템 목록 중 사용자의 시스템 IP 주소에 해당하는 목록을 클릭합니다. 설정 탭으로 이동하여 우측 톱니바퀴 아이콘을 눌러 웹로그 수집에 체크한 뒤, 수정 > 확인 버튼을 클릭합니다.   ◆ Windows Agent 의

By |2024-02-24T11:17:30+09:0012월 13th, 2017|Categories: Manual, Manual_SIEM|0 Comments

전체로그 (네트워크)

PLURA V5 서비스에 등록된 네트워크 장비에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 20개, 30개, 40개, 50개로 설정할 수 있습니다.  

By |2024-02-24T11:17:30+09:0012월 13th, 2017|Categories: Manual, Manual_Common|0 Comments

필터탐지 (네트워크)

실시간으로 해킹/관리 로그를 탐지하여 리스트를 보여주는 페이지입니다. 네트워크 로그를 확인하기 위해서는 시스템 관리 내에서 네크워크 장비를 추가하셔야 합니다.   실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다.   ◆ 시간순 정렬 - 생성일 기준으로 최신순과 과거순으로 정렬할 수 있습니다   ◆ 페이지당 로그 수 - 한 페이지당 보이는 로그의 수를 20개, 30개,

By |2024-02-24T11:17:30+09:0012월 13th, 2017|Categories: Manual, Manual_Common|0 Comments

필터

고객 시스템에 취합되고 있는 모든 이벤트 로그에서 해킹이나 위험도가 높은 로그가 발생되면 실시간으로 알려주는 기능을 제공하며, 이를 위해 필터 등록은 필수입니다. 서비스 설치 후 자동으로 등록되는 추천필터와 원하는 필터를 등록할 수 있는 보안/등록필터 기능이 있습니다. 필터 보안필터 : http://blog.plura.io/?p=12051 상관분석 : http://blog.plura.io/?p=12055 데이터 유출 : http://blog.plura.io/?p=12058  계정탈취 : http://blog.plura.io/?p=12060 홈페이지 위변조 : http://blog.plura.io/?p=11772 추천필터 :

By |2024-02-24T11:17:30+09:0010월 23rd, 2017|Categories: Manual, Manual_Common|0 Comments

전체로그

PLURA V5 서비스에 등록된 시스템에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. 전체로그 시스템 : http://blog.plura.io/?p=6181 응용프로그램 : http://blog.plura.io/?p=17538 웹 : http://blog.plura.io/?p=6185 네트워크 : http://blog.plura.io/?p=8540

By |2024-02-24T11:17:30+09:0010월 23rd, 2017|Categories: Manual, Manual_Common|0 Comments

시스템

PLURA V5 서비스를 설치하면 시스템 관리 페이지에 시스템의 상세 정보가 남게 되며, 그룹 생성 및 시스템의 상태를 변경할 수 있습니다. 시스템 시스템 관리 : http://blog.plura.io/?p=6236 그룹 관리 : http://blog.plura.io/?p=11038 리소스 모니터링 : http://blog.plura.io/?p=11060 웹로그 사용 설정 방법 : http://blog.plura.io/?p=8556

By |2024-02-24T11:17:30+09:0010월 23rd, 2017|Categories: Manual, Manual_SIEM|0 Comments

필터탐지

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다. 실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다. 필터탐지 시스템 : http://blog.plura.io/?p=6149 웹 : http://blog.plura.io/?p=6161 네트워크 : http://blog.plura.io/?p=8521

By |2024-02-24T11:17:30+09:0010월 23rd, 2017|Categories: Manual, Manual_Common|0 Comments

보고서

고객 시스템에 취합되고 있는 이벤트 로그 중 PLURA V5가 선정한 로그를 보고서로 제공합니다. 보고서 항목별로 일별, 주별, 월별 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 계속하여 새로운 항목이 업데이트될 예정입니다. 보고서 메인 : http://blog.plura.io/?p=16473 마이터어택 분석 : http://blog.plura.io/?p=12433 상관 분석 : http://blog.plura.io/?p=9792 데이터 유출 분석 : http://blog.plura.io/?p=12084 계정탈취 분석 : http://blog.plura.io/?p=13529 시스템

By |2024-02-24T11:17:30+09:0010월 23rd, 2017|Categories: Manual, Manual_Common|0 Comments