네트워크
Last updated
Last updated
정보보안 제품 및 네트워크 장비에서 발생하는 로그를 수집하여 이상 징후를 탐지합니다.
각 장비에서 외부 syslog를 설정하면, PLURA Log Collector(PLC)가 로그를 수집하여 제공합니다.
분석정보 탭: 해시 이전의 로그를 볼 수 있는 기능을 제공합니다.
로그 상세 탭: 수집된 원본 로그를 JSON 형식으로 가공하여 제공합니다.
로그 컬럼에서 마우스 우클릭을 통해 전체 로그 페이지로 편리하게 이동할 수 있습니다.
티켓 발행, IP주소 태그 입력, 시스템 관리 페이지로 이동
정렬 기준: 생성일 기준으로 최신순 또는 과거순으로 정렬할 수 있습니다.
기본 정렬은 최신순으로 설정되어, 가장 최근에 생성된 로그가 먼저 표시됩니다.
한 페이지에 표시되는 로그 라인 수를 20 ~ 100 라인 사이에서 설정할 수 있습니다.
기본적으로 당일 발생한 로그를 표시하며, 시간 설정을 통해 특정 로그를 검색할 수 있습니다.
전날, 1주일, 1개월 등 과거 기간도 선택 가능합니다.
그룹별로 로그를 정렬할 수 있습니다.
운영체제별로 로그를 정렬할 수 있습니다.
특정 호스트명을 선택하여 해당 호스트의 로그를 정렬할 수 있습니다.
특정 호스트를 선택하여 해당 호스트의 로그를 정렬할 수 있습니다.
탐지 분류별로 로그를 정렬할 수 있습니다.
위험도에 따라 로그를 정렬할 수 있습니다.
심각도를 기준으로 로그를 정렬할 수 있습니다.
선택 조건 | 의미 |
---|---|
전체로그(=)
'동일' 시간대의 전체로그
전체로그(±1s)
'1초' 전후 시간대의 전체로그
전체로그(±2s)
'2초' 전후 시간대의 전체로그
전체로그(±3s)
'3초' 전후 시간대의 전체로그
전체로그(±5s)
'5초' 전후 시간대의 전체로그
전체로그(±10s)
'10초' 전후 시간대의 전체로그
전체로그(±30s)
'30초' 전후 시간대의 전체로그
전체로그(±60s)
'60초' 전후 시간대의 전체로그