보고서(웹로그)

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 웹로그를 웹로그 보고서로 제공합니다.
보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재 웹로그 보고서는 공격탐지율, 웹방어, SQLi, Injection, Webshell, XXE, LFI, RFI, XSS, Deserialization, Known, DoS, Session, Scan 항목 내용을 제공하고있습니다.

오른쪽 상단의  버튼을 통해 원하시는 페이지를 인쇄 하실 수 있습니다.
또한, 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다.
계속하여 새로운 항목이 업데이트 될 예정입니다.

◆ 보고서 항목
– 공격탐지율, 웹방어, SQLi, Injection, Webshell, XXE, LFI, RFI, XSS, Deserialization, Known, DoS, Session, Scan 항목별로 볼 수 있습니다.
– 그래프는 LINE 또는 BAR 형식을 선택하여 보실 수 있습니다.
– 또한 그래프 오른쪽 상단에 메뉴버튼을 클릭하면 그래프를 PNG, JPEG, PDF, SVG 형식으로 다운받으실 수 있습니다.

 

– 예시) 일간비교(최대 7일 비교가능)

 

 

◆ 공격탐지율
–  웹 공격 유형별로 탐지율을 공격유형별 분포도 / 예상피해도별 분포도 그래프로 한 눈에 볼 수 있습니다.

◆ 웹방어
–  방어된 로그들을 확인 할 수 있습니다.

◆ SQLi
– SQL Injection 공격 로그를 공격유형별로 그래프와 목록으로 나누어 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ Injection
– Injection 공격 로그를 공격유형, 공격목적별로 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ Webshell
– Webshell 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ XXE
– XSS 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ LFI
– LFI 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

 

 

◆ RFI
– RFI 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ XSS
– XSS 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ Deserialization
– Deserialization 공격유형, 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ Known
– 알려진 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ DoS
– 과다접속 관련 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ SESS
– SESSION 관련 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다. 

◆ Scan
– Scan 관련 공격유형, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다. 

◆ 공격IP TOP 10
– 공격한 IP주소를 공격탐지율별로 높은 순으로 확인 할 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 해당하는 공격IP 관련 로그들을 볼 수 있습니다.

◆ 취약한 페이지 TOP 10 / 웹서버별 공격율
– 공격접속율이 높은 URL을 확인 할 수 있습니다.

– 에이전트가 설치된 서버의 공격탐지율을 확인 할 수 있습니다.

By | 2018-04-12T15:16:01+00:00 4월 11th, 2017|Categories: Manual|0 Comments