🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
에이전트 설치
에이전트 삭제
- 호스트보안(EDR)
  - Windows
    Sysmon
  - Linux
- 통합보안이벤트관리(SIEM)
  - PLC
기능
FAQ
퍼블릭 클라우드
- AWS
광고 ad
- 🔴on air
영상
Contact
- ☎️연락처

Powered by GitBook

On this page

1. Login 추출리스트
2. 정렬
3. 페이지당 로그 노출 설정
4. 날짜/시간 선택
5. 응답

기능

공통

추출로그

Login

PreviousIP주소 NextURL

Last updated 17 days ago

크리덴셜 스터핑 공격에 대응하기 위해서는 로그인 성공 및 실패 정보를 확인하는 것이 필수적입니다.

계정탈취 필터에 등록된 로그인 정보를 바탕으로 모든 탐지를 제공합니다.

보안탐지 > 계정탈취 (크리덴셜 스터핑)

1. Login 추출리스트

계정탈취 필터에 등록된 서버(Path, Host)의 로그인 시도를 추출하여 제공합니다.

2. 정렬

날짜 및 시도 횟수를 기준으로 정렬할 수 있습니다.
기본적으로는 최신순으로 로그인 정보가 표시됩니다.

3. 페이지당 로그 노출 설정

한 페이지에서 표시할 로그 라인의 수를 20~100라인 범위에서 설정할 수 있습니다.

4. 날짜/시간 선택

기본은 오늘로, 시간 설정을 통하여 특정 정보 검색 제공
과거 로그로 전날, 1주 또는 1개월 등 기간 선택 제공

5. 응답

응답 상태에 따라 로그를 필터링하여 정렬할 수 있습니다.