보고서(웹로그)

고객 서버에 취합 되고 있는 이벤트 로그 중 PLURA가 선정한 웹로그를 웹로그 보고서로 제공합니다.
보고서는 전일 데이터로 작성되며, 매일 AM01:00 업데이트 됩니다.(최대, 평균값 : 최근 3개월 데이터 기준) 현재 웹로그 보고서는 공격탐지율, 웹방어, SQL Injection, XSS,  Webshell, LFI, RFI, RCE, HTTP INJECTION, SESSION 과다접속 항목 내용을 제공하고있습니다.

오른쪽 상단의  버튼을 통해 원하시는 페이지를 인쇄 하실 수 있습니다.
또한, 보고서 항목별로 일간비교, 주간비교, 월간비교 또는 사용자가 원하는 기간을 선택하여 그래프로 한눈에 볼 수 있습니다.
계속하여 새로운 항목이 업데이트 될 예정입니다.

◆ 보고서 항목
– 공격탐지율. 웹방어, SQL Injection, XSS, Webshell, LFI, RFI, RCE, HTTP Injection, SESSION, 과다접속 항목별로 볼 수 있습니다.
– 그래프는 LINE 또는 BAR 형식을 선택하여 보실 수 있습니다.
– 또한 그래프 오른쪽 상단에 메뉴버튼을 클릭하면 그래프를 PNG, JPEG, PDF, SVG 형식으로 다운받으실 수 있습니다.

 

– 예시) 일간비교(최대 7일 비교가능)

 

◆ 공격탐지율
–  웹 공격 유형별로 탐지율을 공격유형별 분포도 / 예상피해도별 분포도 그래프로 한 눈에 볼 수 있습니다.

◆ 웹방어
–  방어된 로그들을 확인 할 수 있습니다.

◆ SQL Injection
– SQL Injection 공격 로그를 공격유형별로 그래프와 목록으로 나누어 볼 수 있습니다.
– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ XSS
– XSS 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ Webshell
– Webshell 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ LFI
– LFI 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ RFI
– RFI 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ RCE
– RCE 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ HTTP Injection
– HTTP Injection 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ SESSION
– SESSION 관련 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다. ◆ Over Connection(과다접속)
– 과다접속 관련 공격의 예상피해도, 공격목적, 공격IP주소와 함께 로그목록을 볼 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 전체로그에서 자세한 로그를 볼 수 있습니다.

◆ 공격IP TOP 10
– 공격한 IP주소를 공격탐지율별로 높은 순으로 확인 할 수 있습니다.

– 우측 끝 로그보기 버튼을 클릭하면 해당하는 공격IP 관련 로그들을 볼 수 있습니다.

◆ 취약한 페이지 TOP 10 / 웹서버별 공격율
– 공격접속율이 높은 URL을 확인 할 수 있습니다.

– 에이전트가 설치된 서버의 공격탐지율을 확인 할 수 있습니다.

By | 2018-01-18T16:11:16+00:00 4월 11th, 2017|Categories: Manual|0 Comments