고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 웹로그를 웹로그 보고서로 제공합니다.
보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재 웹로그 보고서는 공격탐지율, 웹방어, SQLi, Injection, Webshell, XXE, LFI, RFI, XSS, Deserialization, Known, DoS, Session, Scan 항목 내용을 제공하고있습니다.오른쪽 상단의
버튼을 통해 원하시는 페이지를 인쇄 하실 수 있습니다.
또한, 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다. 계속하여 새로운 항목이 업데이트 될 예정입니다.
◆ 보고서 항목
– 공격탐지율, 웹방어, SQLi, Injection, Webshell, XXE, LFI, RFI, XSS, Deserialization, Known, DoS, Session, Scan 항목별로 볼 수 있습니다.
– 그래프는 LINE 또는 BAR 형식을 선택하여 보실 수 있습니다.
– 또한 그래프 오른쪽 상단에 메뉴버튼
을 클릭하면 그래프를 PNG, JPEG, PDF, SVG 형식으로 다운받으실 수 있습니다.
– 예시) 일간비교(최대 7일 비교가능)
◆ 공격탐지율
– 웹 공격 유형별로 탐지율을 공격유형별 분포도 / 예상피해도별 분포도 그래프로 한 눈에 볼 수 있습니다.
◆ 웹방어
– 방어된 로그들을 확인 할 수 있습니다.
◆ SQLi
– SQL Injection 공격 로그를 공격유형별로 그래프와 목록으로 나누어 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ Injection
– Injection 공격 로그를 공격유형, 공격목적별로 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ Webshell
– Webshell 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ XXE
– XSS 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ LFI
– LFI 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ RFI
– RFI 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ XSS
– XSS 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ Deserialization
– Deserialization 공격유형, 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ Known
– 알려진 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ DoS
– 과다접속 관련 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ SESS
– SESSION 관련 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다. 
◆ Scan
– Scan 관련 공격유형, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.
◆ 공격IP TOP 10
– 공격한 IP주소를 공격탐지율별로 높은 순으로 확인 할 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 해당하는 공격IP 관련 로그들을 볼 수 있습니다.
◆ 취약한 페이지 TOP 10 / 웹서버별 공격율
– 공격접속율이 높은 URL을 확인 할 수 있습니다.
– 에이전트가 설치된 서버의 공격탐지율을 확인 할 수 있습니다.
