You are here:-2017

Agent UI 안내

① 에이전트 상태 : ON / OFF 스위치 클릭을 통해 에이전트를 실행 / 중지 시킬 수 있습니다. ② 프록시 서버 설정 : 프록시 서버 사용을 설정할 수 있는 탭입니다. 다음 링크에서 프록시 사용법을 보실 수 있습니다. 바로가기 [ 프록시 사용법 ] ③ 환경설정 : 환경 설정 탭입니다. [설치폴더 바로가기] 와 [자동 업데이트] 설정을 할 수

By | 2018-01-18T16:18:29+00:00 12월 18th, 2017|Categories: Manual|0 Comments

Windows Agent

PLURA는 Windows Server 2008 / 2008R2 / 2012 / 2012R2 / 2016 에 서비스를 제공합니다. Windows Server 2008 / 2008R2 를 사용하시는 사용자께선 PLURA를 설치하시기 전에 [.NET Framework] 에 대한 참고사항을 확인해주세요. 바로가기 [.NetFramework 참고사항] 블로그의 [Windows Agent] 메뉴얼의 하위 항목으로 Windows 에서 사용하는 Agent UI 사용 안내와 Proxy 서버 사용 안내를 보실 수 있습니다.  

By | 2018-01-18T16:17:01+00:00 12월 18th, 2017|Categories: Manual|0 Comments

알림설정

  1.  알림 기능은 우측 상단의 계정명을 클릭하여, [알림설정] 메뉴에서 설정하실 수 있습니다.     2. [알림설정] 메뉴에 들어가시면 다음과 같은 설정 페이지를 보실 수 있습니다.  버튼을 누르시어, 설정을 변경하실 수 있습니다.  알림설정의 종류는 다음과 같습니다. – 실시간탐지 알림: 시스템로그, 웹로그에 대한 실시간 알림을 위험도별로 선택하여 받을 수 있습니다. – 실시간방어 알림: 시스템로그, 웹로그 실시간 방어에

By | 2018-01-18T16:13:51+00:00 12월 14th, 2017|Categories: Manual|0 Comments

네트워크 장비 사용 방법

  Step 1 (1) 서버 - 서버관리를 클릭합니다. (2) 서버 목록 중 [네트워크] 의   버튼을 클릭합니다.합니다.   Step 2  버튼을 누르시면, 다음과 같이 설정 페이지가 보여집니다. 현재 네트워크 로그 조회 서비스는 [주니퍼 네트웍스] 와 [시스코 네트웍스] 장비가 지원 가능합니다.   ① 네트워크 장비 명칭을 클릭하시면 현재 등록 되어있는 장비 목록을 보실 수 있습니다. 네트워크 장비 정보를

By | 2018-01-18T16:05:28+00:00 12월 13th, 2017|Categories: Manual|0 Comments

웹로그 사용 설정 방법

  PLURA 웹로그 사용 설정은 어떻게 하나요?   웹로그 사용 설정은 서버관리 페이지에서 할 수 있습니다. 서버 > 서버관리에 들어갑니다. 서버 목록 중 사용자의 서버 IP 주소에 해당하는 목록 우측 버튼을 클릭합니다. 웹로그 취합기능 버튼을 ON으로 바꿔준 뒤, 수정 버튼을 클릭합니다. ◆ Linux Agent 의 경우 : 웹서버 자동 설치한 경우 - Agent Install시 사용자 서버에

By | 2018-01-18T16:00:48+00:00 12월 13th, 2017|Categories: 미분류|0 Comments

전체로그(네트워크로그)

Plura 서비스에 등록된 네트워크 서버에서 발생되는 모든 이벤트 로그가 전체 로그 페이지에 기록됩니다. 전체 로그에 있는 데이터를 기반으로 필터 등록을 하며 실시간 탐지가 이루어집니다. 바로가기 [ 네트워크 장비 사용 방법 ] ◆ 목록 정렬 - '최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 50개, 30개, 40개,

By | 2018-01-18T15:47:17+00:00 12월 13th, 2017|Categories: Manual|0 Comments

실시간탐지(네트워크로그)

실시간으로 해킹/관리 로그를 탐지하여 리스트를 보여주는 페이지입니다. 네트워크 로그를 확인하기 위해서는 서버관리 내에서 네크워크 장비를 추가하셔야 합니다.   실시간 탐지에서 보여지는 모든 로그들은 먼저 필터 페이지에서 필터등록을 해야 합니다.   ◆ 목록 정렬 - ‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.   ◆ 페이지당 로그 수 - 한페이지당 보여지는 로그의 수를 50개, 40개, 30개, 20개

By | 2018-01-18T15:26:37+00:00 12월 13th, 2017|Categories: Manual|0 Comments

XSS 대응방안

개요 XSS 공격은 웹 응용프로그램에 존재하는 취약점을 기반으로 웹 서버와 클라이언트간 통신 방식인 HTTP 프로토콜 동작과정 중에 발생합니다. XSS 공격은 웹사이트 관리자가 아닌 이가 웹페이지에 악성 스크립트를 삽입할 수 있는 취약점입니다. 주로 여러 사용자가 보는 게시판에 악성 스크립트가 담긴 글을 올리는 형태로 이루어집니다. 이 취약점은 웹 응용프로그램이 사용자로부터 입력 받은 값을 제대로 검사하지 않고 사용할

By | 2018-01-18T17:20:58+00:00 10월 24th, 2017|Categories: Tech|0 Comments

SESSION 대응방안

개요 공격자는 Web 사이트에 액세스하여 세션 ID 를 가져옵니다. 서버에서 이 세션 ID의 소유자는 GUEST로 연결 됩니다. 그런 다음 공격자는 획득 한 세션 ID를 사용하여 유저가 사이트에 액세스하도록 메일 등을 이용하여 피해자를 유도합니다. 유저는 메일 등의 링크로 공격자의 세션 ID를 사용한 상태에서 사이트에 로그인하도록 합니다. 피해자가 로그인 을 하면 서버에서 세션 ID와 피해자의 계정이 연결됩니다.

By | 2018-01-18T17:22:55+00:00 10월 24th, 2017|Categories: Tech|0 Comments

HTTP 대응방안

개요 HTTP Header Injection은 사용자 입력을 기반으로 동적 생성될때 발생하는 일반적인 웹 응용프로그램 보안 취약점입니다. 일반적으로 프록시/방화벽을 이용해서 request 정보를 컨트롤해서 원하는 response 값을 공격 대상에게 보내는 공격을 말합니다. 공격 이 공격의 핵심은 CR/LF 즉, 줄바꿈 문자열입니다. 간단한 CR/LF구문을 입력하여 서버로 요청을 하게 되면 응답 패킷에는 URL의 파라미터 부분의 lang 매개변수에 en%0D%0A값이 필터링 되지 않고

By | 2018-01-18T17:25:42+00:00 10월 24th, 2017|Categories: Tech|0 Comments