실시간으로 해킹 로그를 탐지하여 시각화로보여주는 페이지입니다.
대시 보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다.

 

 

 

– 대시보드 상단에서는 검사 필요한 시스템로그, 검사 필요한 웹로그, 방어된 로그, 검사 필요한 이탈값, 어제 보고 내용, 정상서버/전체서버의 수를 보여줍니다.
– 검사 필요한 로그는 최종검사자가 검사를 완료하면 카운트가 감소합니다. 

 ☞[최종검사자 등록하는 방법 ]  

 

 

◆ 시스템로그 / 웹로그

– 시스템로그를 선택하면 운영체제별 위험도를 설정하여 로그를 볼 수 있습니다.
– 웹로그를 선택하면 예상피해도별로 분류하여 로그를 볼 수 있습니다.

 

◆시스템로그 선택 시 화면
– 분석된 탐지 로그를 실시간 그래프로 보여줍니다.

운영체제별 이벤트 로그
– Windows/Linux에서 탐지된 로그를 정책별로 나누어 이벤트ID를 시각화합니다.

대시보드아래부분

이벤트가 탐지된 서버 IP 주소
– Windows/Linux에서 탐지된 로그의 서버를 시각화합니다.

탐지된 로그의 상세 정보
– Windows/Linux에서 탐지된 로그의 목록 및 상세 설명

– 로그 상세 설명 왼쪽하단에 ‘검사자등록’버튼과 ‘자세히보기’버튼을 이용하여 검사자등록과 로그 자세히 보기를 하실 수 있습니다.

[검사자등록 완료]

[로그 자세히 보기]

 

– 댓글 쓰기 기능을 이용하여 로그에 대한 다양한 의견을 나눌 수 있습니다.

 

◆웹로그 선택 시 화면
– 해킹에 취약한 URL과 공격 예상피해도별 그래프를 보여줍니다.