대시보드

실시간으로 해킹 로그를 탐지하여 시각화로보여주는 페이지입니다.
대시 보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다.

대시보드 상단에서는 탐지된 보안로그, 탐지된 관리로그, 방어된 로그, 어제 보고 내용, 정상서버/전체서버의 수를 보여줍니다.
탐지된 보안로그에는 시스템로그, 네트워크로그, 웹로그가 있고, 탐지된 관리로그에는 시스템로그 네트워크로그가 있습니다.
검사 필요한 로그는 최종검사자가 검사를 완료하면 카운트가 감소합니다.

바로가기 [최종 검사자 등록방법]

  • 각 항목 별 숫자를 클릭하면 해당 페이지로 이동합니다.

↓                             ↓                              ↓                               ↓                              ↓                              ↓                              ↓

 

◆ 시스템로그 / 네트워크로그 / 웹로그

– 시스템로그를 선택하면 운영체제별 위험도를 설정하여 로그를 볼 수 있습니다.

 

– 네트워크로그를 선택하면 운영체제별 위험도를 설정하여 로그를 볼 수 있습니다.

 

– 웹로그를 선택하면 예상피해도별로 분류하여 로그를 볼 수 있습니다.
– 웹로그 탐지 공격 유형으로는 SQLi, Injection, Webshell, XXE, LFI, RFI, XSS, Deserialization, Known, DoS, Session, Scan 이 있습니다.
– 공격 별 공격 유형을 보실 수 있습니다.

 

◆ 시스템로그 선택 시 화면
– 분석된 탐지 로그를 실시간 그래프로 보여줍니다.

 

◆ 이벤트가 탐지된 서버 IP 주소
– Windows/Linux에서 탐지된 로그의 서버를 시각화합니다.

 

◆ 탐지된 로그의 상세 정보
– Windows/Linux에서 탐지된 로그의 목록 및 상세 설명

[시스템로그]

 

[네트워크로그]

 

[웹로그]

 

– 로그 상세 설명 왼쪽하단에 ‘검사자등록’버튼과 ‘자세히보기’버튼을 이용하여 검사자등록과 로그 자세히 보기를 하실 수 있습니다.

[검사자등록 완료]

 

[로그 자세히 보기 – 시스템로그]

[댓글 쓰기 기능]

– 로그에 대한 다양한 의견을 나눌 수 있습니다.

 

◆ 네트워크로그 선택 시 화면

 

◆ 웹로그 선택 시 화면
– 해킹에 취약한 URL과 공격 예상피해도별 그래프를 보여줍니다.

By | 2018-04-17T18:11:58+00:00 1월 17th, 2017|Categories: Manual|0 Comments