대시보드

실시간으로 해킹 로그를 탐지하여 시각화로보여주는 페이지입니다.
대시 보드에서 보여지는 모든 로그들은 먼저 필터페이지에서 필터등록을 해야 합니다.

대시보드 상단에서는 검사 필요한 시스템로그, 검사필요한 네트워크로그, 검사 필요한 웹로그, 방어된 로그, 검사 필요한 이탈값, 어제 보고 내용, 정상서버/전체서버의 수를 보여줍니다.
검사 필요한 로그는 최종검사자가 검사를 완료하면 카운트가 감소합니다.

바로가기 [최종 검사자 등록방법]

  • 각 항목 별 숫자를 클릭하면 해당 페이지로 이동합니다.

↓                             ↓                              ↓                               ↓                              ↓                              ↓                              ↓

 

◆ 시스템로그 / 네트워크로그 / 웹로그

– 시스템로그를 선택하면 운영체제별 위험도를 설정하여 로그를 볼 수 있습니다.

 

– 네트워크로그를 선택하면 운영체제별 위험도를 설정하여 로그를 볼 수 있습니다.

 

– 웹로그를 선택하면 예상피해도별로 분류하여 로그를 볼 수 있습니다.
– 웹로그 탐지 공격 유형으로는 SQL Injection, XSS, WEBSHELL, LFI, RFI, HTTP Injection, SESSION, Over-Connection(과다접속)이 있습니다.
– 공격 별 공격 유형을 보실 수 있습니다.

 

◆ 시스템로그 선택 시 화면
– 분석된 탐지 로그를 실시간 그래프로 보여줍니다.

 

◆ 이벤트가 탐지된 서버 IP 주소
– Windows/Linux에서 탐지된 로그의 서버를 시각화합니다.

 

◆ 탐지된 로그의 상세 정보
– Windows/Linux에서 탐지된 로그의 목록 및 상세 설명

[시스템로그]

 

[네트워크로그]

 

[웹로그]

 

– 로그 상세 설명 왼쪽하단에 ‘검사자등록’버튼과 ‘자세히보기’버튼을 이용하여 검사자등록과 로그 자세히 보기를 하실 수 있습니다.

[검사자등록 완료]

 

[로그 자세히 보기 – 시스템로그]

[댓글 쓰기 기능]

– 로그에 대한 다양한 의견을 나눌 수 있습니다.

 

◆ 네트워크로그 선택 시 화면

 

◆ 웹로그 선택 시 화면
– 해킹에 취약한 URL과 공격 예상피해도별 그래프를 보여줍니다.

By | 2018-01-18T15:18:44+00:00 1월 17th, 2017|Categories: Manual|0 Comments