You are here:--실시간탐지(웹로그)

실시간탐지(웹로그)

실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다.
Plura Agent는 클라이언트가 서버로 요청한 데이터를 GET방식과 POST방식으로 나누어 로그를 분석하여
공격유형, 예상피해도, 공격목적정보, 공격목적, 취약경로를 보여줍니다.
탐지 가능 공격 유형은 SQL Injection, WEBSHELL, Over-Connection(과다접속) 입니다. 

[ 웹 로그 사용 설정방법 바로가기 ]  <– CLICK !

 

◆ 목록 정렬
-‘최신순’ 혹은 ‘오래된 순’으로 선택할 수 있습니다.

 

◆ 페이지당 로그 수
– 한페이지당 보여지는 로그의 수를 50개, 40개, 30개, 20개 로 설정할 수 있습니다.

 

◆ 날짜 선택 기능
– 지난 날짜를 선택하여 로그를 보실 수 있습니다.

 

◆ 모든운영체제 선택
– 서버 전체를 보거나 원하는 서버를 선택하여 보실 수 있습니다.

 

◆ 모든공격유형
– 공격유형에 따라 선택하여 보실 수 있습니다.
– 탐지 가능한 공격 유형으로는 SQL Injection, WEBSHELL, Over-Connection(과다접속)이 있습니다.

 

◆ 모든예상피해도
– 예상피해도를 상, 중, 하로 선택하여 볼 수 있습니다.

 

◆ 검사 필요한 로그보기 및 방어
– ‘최종검사자 등록’ 및 ‘방어’를 체크하여 목록을 볼 수 있습니다.

 

◆ 검색 기능
– 찾고 싶은 문자나 숫자를 검색합니다.
검색

 

◆ 탐지된 로그 목록
– 탐지된 로그 목록을 클릭하면 발생된 수만큼 로그가 펼쳐집니다.

 

◆ 탐지된 로그 상세 내용
– 탐지된 로그 목록을 클릭하면 각각의 로그에 담긴 자세한 내용들을 보실 수 있습니다.

– 로그 상세 설명 왼쪽하단에 ‘검사자등록’버튼과 ‘자세히보기’버튼을 이용하여 검사자등록과 로그 원본 내용을 보실 수 있습니다.

[검사자등록 완료]

– 댓글 쓰기 기능을 이용하여 로그에 대한 다양한 의견을 나눌 수 있습니다.

 

◆ 탐지된 로그 원본 내용
– ‘자세히 보기’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.

By | 2017-11-20T14:19:02+00:00 1월 17th, 2017|Categories: Manual|0 Comments