고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 로그를 보고서로 제공합니다.
보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준)
현재는 인증과 인가, 설치, 변경, 네트워크 행위, 자원접근, 장애, 그리고 방어(차단) 항목에 관련된 보고서 내용을 제공하고 있습니다.
또한, 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다.

계속하여 새로운 항목이 업데이트 될 예정입니다.

 

◆ 보고서 항목
– 보고서 항목을 일간비교, 월간비교 또는 원하는 기간을 설정하여 인증과 인가 / 설치 / 변경 / 네트워크 행위 등 항목별 그래프로 볼 수 있습니다.
– 그래프는 LINE 또는 BAR 형식을 선택하여 보실 수 있습니다.
– 또한 그래프 오른쪽 상단에 메뉴버튼을 클릭하면 그래프를 PNG, JPEG, PDF, SVG 형식으로 다운받으실 수 있습니다.

– 원하는 기간으로 설정 시(최대 30일까지 가능)

– 일간비교(최대 7일 비교가능)

– 주간(최대 4주 비교가능)

– 월간비교(최대 3개월 비교가능)

◆ 인증과 인가
–  로그인성공/실패, 근무시간 외 모든 로그인 성공/실패, 인증 실패한 사용자 항목이 포함되어 있습니다.
– ‘근무시간 외’ 의 포함되는 항목들은 오후 6:00 이후부터 다음날 오전 9:00 로그를 취합합니다.
– 대상IP를 클릭하시면 IP관리 페이지로 넘어가서 확인할 수 있습니다.

◆ 설치
–  응용프로그램 설치/삭제, 패키지 설치/삭제 항목이 포함되어 있습니다.

◆ 변경
–  사용자계정 추가/변경/삭제, 사용자password 변경, 방화벽 추가/수정, 관리자 계정 추가, 개체 감사 정책 변경(윈도우의 경우), 그리고 감사정책 항목이 포함 되어 있습니다. 

 

◆ 네트워크 행위
–  네트워크 행위에 대한 보고서 입니다. 파일 접속 시도, 근무시간 외 파일 접속 시도, 네트워크 공유 개체에 접속한 IP 주소를 확인할 수 있습니다.

◆ 자원 접근
–  접근데이터와 근무시간 외 접근 데이터에 대한 기록을 확인할 수 있습니다.

◆ 장애
–  PLURA 서비스, 잘못된 메모리 영역 접근, 시스템 읽기 오류 장애 항목을 확인할 수 있습니다.


◆ 방어(차단)
–  메뉴 > 방어 관리에서 차단된 내용을 정리하여 보여드리는 내용입니다. 접속 차단에 대한 기록을 확인하실 수 있습니다.
– 대상IP를 클릭하시면 IP관리 페이지로 넘어가서 차단된 IP 정보를 확인할 수 있습니다.