You are here:--보고서(웹로그)

보고서(웹로그)

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 웹로그를 웹로그 보고서로 제공합니다.
보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준)
현재 웹로그 보고서는 공격탐지율, 웹방어, SQL Injection, Webshell, 과다접속 항목 내용을 제공하고있습니다.

오른쪽 상단의  버튼을 통해 원하시는 페이지를 인쇄 하실 수 있습니다.
또한, 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다.

계속하여 새로운 항목이 업데이트 될 예정입니다.

 

◆ 보고서 항목
– 공격탐지율. 웹방어, SQL Injection, Webshell, 과다접속 항목별로 볼 수 있습니다.
– 그래프는 LINE 또는 BAR 형식을 선택하여 보실 수 있습니다.
– 또한 그래프 오른쪽 상단에 메뉴버튼을 클릭하면 그래프를 PNG, JPEG, PDF, SVG 형식으로 다운받으실 수 있습니다.

 

– 예시) 일간비교(최대 7일 비교가능)

 

 

◆ 공격탐지율
–  웹 공격 유형별로 탐지율을 공격유형별 분포도 / 예상피해도별 분포도 그래프로 한 눈에 볼 수 있습니다.

 

◆ 웹방어
–  방어된 로그들을 확인 할 수 있습니다.

 

◆ SQL Injection
– SQL Injection 공격 로그를 공격유형별로 그래프와 목록으로 나누어 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

 

◆ Webshell
– Webshell 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

 

◆ Over Connection(과다접속)
– 과다접속 관련 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

 

◆ 공격IP TOP 10
– 공격한 IP주소를 공격탐지율별로 높은 순으로 확인 할 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 해당하는 공격IP 관련 로그들을 볼 수 있습니다.

 

 

◆ 취약한 페이지 TOP 10 / 웹서버별 공격율
– 공격접속율이 높은 URL을 확인 할 수 있습니다.
– 에이전트가 설치된 서버의 공격탐지율을 확인 할 수 있습니다.

By | 2017-11-20T14:50:01+00:00 4월 11th, 2017|Categories: Manual|0 Comments