You are here:-Park John

About Park John

This author has not yet filled in any details.
So far Park John has created 34 blog entries.

OWASP Top10 – 2017に合わせたPLURAの検出と分析サービス

OWASP Top10 - 2017に合わせたPLURAの検出と分析サービス キュービットセキュリティはリアルタイムで検出した脅威を分析した内容の結果をOWASP Top10 - 2017に合わせて提供しています。 代表的なタイプの攻撃と分析の結果様子を下から見ることができます。 リアルタイムでGETとPOST-BODYを含むご提供最初のサービスです。   1.SQLi攻撃の検出分析 模擬攻撃を実行例 検出サービス PLURAは、リアルタイムでSQLi攻撃タイプ(Union、Boolean、Error、Time、Stacked)とDatabase、Table、Columnなどの被害度を具体的に検出、分析して提供しています。   2. XSS(Cross Site Scripting)攻撃の検出分析 模擬攻撃を実行例 検出サービス PLURA は  XSS (Cross Site Scripting) 攻撃タイプ別に検出し、分析して提供しています。 参考サイト https://www.owasp.org/index.php/Category:OWASP_Top_Ten_Project  

By | 2018-05-04T10:38:27+00:00 May 4th, 2018|Categories: カラム|0 Comments

レポート「ネットワークログ」

レポート「ネットワークログ」 顧客のサーバーに収集されているイベントログのPLURAが選定ウェブログをウェブログレポートで提供します。 レポートは前日のデータで作成され、毎日AM01:00更新します。(最大、平均値:最近3ヶ月のデータに基づく)、現在のネットワークログレポートは、認証と認可、変更、ネットワーク行為、障害の内容を提供しています。 右上の ボタンを使用してご希望のページを印刷することができます。 また、報告書の項目別に日の比較、毎週の比較、毎月の比較、またはユーザーが希望する期間を選択して、グラフで一目で見ることができます。続いて、新しいアイテムが更新される予定です。 ◆ レポートアイテム – レポートアイテムを日の比較、毎月の比較や希望期間を設定して、認証と認可/変更/ネットワーク行為/障害など項目別グラフで見ることができます。 – グラフは、LINEやBAR形式を選択して見ることができます。 – また、グラフの右上にメニューボタンをクリックすると、グラフをPNG、JPEG、PDF、SVG形式でダウンロードできます。 – 希望の期間に設定時(最大30日まで可能) – 日比較(最大7日比較可能) – 週間(最大4週間比較可能) – 月間の比較(最大3ヶ月と比較可能) ◆ 認証と認可 –  SSH接続のログイン成功/失敗、Telnet、接続ログインの失敗、UI接続ログイン失敗したユーザーのエントリが含まれています。 – 「見る」をクリックすると、ネットワークのログ照会ページに移って確認することができます。 ◆変更 – Configuration保存項目が含まれています。 ◆ ネットワーク行為 – ネットワーク行為のレポートです。ARP Spoofing、サービス拒否(DoS)、脆弱性スキャンを確認することができます。 ◆ 障害 –  障害の履歴を確認することができます。      

By | 2018-05-04T10:18:41+00:00 May 4th, 2018|Categories: マニュアル|0 Comments

ML ウェブログ照会

ML ウェブログ照会 LAB リアルタイムでハッキングログを検出してリストを表示するページです。 Plura Agentは、クライアントがサーバーに要求したデータをGETメソッドとPOSTメソッドに分けログを分析し、攻撃の種類、攻撃確率、脆弱パスを示しています。 検出可能な攻撃の種類は、SQL Injectionです。 ショートカット[ウェブログ有効にする方法]   ◆順に並べ - 「最新順」あるいは「古い順」に選択することができます。   ◆ページあたりのログ数 - ページあたりに見られるログの数を50個、40個、30個、20個に設定することができます。   ◆日付を選択機能 - 過去の日付を選択して、ログを見ることができます。   ◆全体オペレーティングシステムを選択 - サーバ全体を表示したり、目的のサーバーを選択して見ることができます。   ◆全体攻撃タイプ - 攻撃の種類に応じて選択して見ることができます。 - 検出可能な攻撃タイプには、SQL Injectionがあります。   ◆検索機能 - 探したい文字や数字を検索します。   ◆検出されたログのリスト - 検出されたログのリストをクリックすると、発生した数のログが拡張されて表示されます。   ◆検出されたログ詳細 - 検出されたログのリストをクリックすると、それぞれのログに含まれた詳細内容を見ることができます。

By | 2018-03-29T08:11:22+00:00 March 17th, 2018|Categories: マニュアル|0 Comments

PLURAモバイル使い方

PLURAモバイル使い方 今PLURA Webページに表示される画面をプルーラモバイル版でも見ることができます。 ダウンロードリンク [IOS] ダウンロードリンク [ANDROID] ◆ダッシュボード(Dashboard) - ダッシュボードを利用して発生したログをフィルタごとに確認することができ、リアルタイムに発生されるログの状況を可視化されたデータに提供します。 - 完全なログ/システム/ Webログに分かれており、必要なログを選択して表示することができます。 - システムログは、オペレーティングシステム、フィルタ、フィルタレベルを選択して見ることができ、ウェブのログは、攻撃の種類、予想被害度を選択して見ることができ、各分類ごとに必要なログをクリックすると、そのログを詳細に見ることができます。 - 左上のメニューボタンをクリックすると、ダッシュボード/リアルタイム検知/リアルタイム防御/アプリの設定などをすることができます。 - 右上種の形のボタンをクリックすると、ユーザーが未読の通知を見ることができます。 ◆リアルタイム検出 - Plura Webページフィルタパッケージで、フィルタ登録ログをリアルタイムに検出して表示します。 - システムログ/ Webログの一覧を表示することができ、ログをクリックすると、分析内容、詳細なログを見ることができます。 [システムログ] 【ウェブログ】 ◆リアルタイム防御 - リアルタイムで遮断されているIPアドレスを検出して表示します。(Plura Webページの防衛管理に防御登録をする必要があります。) ◆アプリの設定 - 自動ログインON / OFF、PUSHの設定、言語設定(韓国語、英語、日本語)、登録機器確認

By | 2018-03-21T10:58:20+00:00 February 21st, 2018|Categories: マニュアル|0 Comments

フォーラム

フォーラム PLURAフォーラムは「ログ」をテーマにした共有サイトです。 自由ログ(システムログ、ウェブログなど)に共有し、議論し、助けを受けてくれるコミュニティのために作られたページです。 ◆検索 - 希望の検索を検索し見つけることができます。 ◆設定 - 右上の私の情報をクリックした後、プロファイルの設定と「マイフォーラム」を確認することができます。 ◆フォーラム登録 - 左上のフォーラムを登録するボタンを押して、質問を登録することができます。 - フォーラムは、二つの方法で登録することができます。www.plura.ioから直接フォーラム登録とforum.plura.ioに登録することができます。 - フォーラムを登録するをクリックしご希望の質問を登録することができます。   - ログ続きを読むでフォーラム登録ボタンをクリックしてすぐに登録することができます。 ◆フォーラムコメント&回答登録 - フォーラムはコメントと回答を続けて登録することができます。 ◆フォーラムレベル - フォーラムには、レベルのポリシーがあります。レベルに応じて、他の評価を持つようになり、それに伴う利点が与えられます。 詳細レベルの情報は、[forum.plura.io]で確認することができます。

By | 2018-03-20T08:19:29+00:00 February 21st, 2018|Categories: マニュアル|0 Comments

ネットワーク機器の使用方法

ネットワーク機器の使用方法   Step1 (1)サーバー - 「サーバー管理」をクリックします。 (2)サーバのリストの中で[ネットワーク]の ボタンをクリックします。   Step 2 ボタンを押すと、次のように設定ページが表示されます。 現在のネットワークのログ検索サービスは、[ジュニパーネットワークス]と[シスコネットワーク]装置がサポート可能です。   ①ネットワーク機器の名称をクリックすると、現在登録されている機器の一覧を表示することができます。 ネットワーク機器の情報を[修正]または[削除]することができます。 ② ボタンを押すと、次のように機器を追加することができるページが生成されます。 [ネットワークOSの追加要求する]をクリックすると、Q&A掲示板に移動し、機器追加要求文を作成することができます。 ネットワークOS:  , が選択可能です。 ネットワーク機器の分類: [firewall], [switch], [utm] が選択可能です。 [ネットワークOSの追加要求する]をクリックして、Q&A掲示板へ移動すると、 ボタンを介して要求文を残していただければされます。 の投稿の分類項目をネットワーク機器の追加要求]で選択して文を残していただければされます。   ③ネットワーク機器を追加したあと、[修正]ボタンを押すと設定が完了します。 設定が完了すると、ネットワークのログの検索サービスをご利用いただけます。

By | 2018-03-20T08:19:41+00:00 February 21st, 2018|Categories: マニュアル|0 Comments

ウェブログ有効にする方法

ウェブログ有効にする方法 PLURAウェブログの使用設定はどうしますか? ウェブログの使用設定は、サーバーの管理ページで行うことができます。 サーバー>サーバーの管理に入ります。 サーバーのリストの中で、ユーザーのサーバーのIPアドレスに対応するリストの右ボタンをクリックします。 ウェブログ収集機能ボタンをONに変えてくれた後、修正ボタンをクリックします。 ◆Linux Agentの場合:Webサーバーの自動インストールした場合、 - Agent Install時にユーザーのサーバーにWebサーバーがインストールされている場合は、次のようなフレーズが発生します。 (下フレーズは、NGINX Webサーバー使用時の出てくるフレーズです。) ... ...。 2017-01-0913:11:42(62.2 MB/ s) - 「plura.conf」saved[662/662] reload NGINX... Redirecting to/ bin/ systemctl reload nginx.service Complete setup。thanks for using。 Webサーバーのインストールがされていない場合は、次のようなフレーズが発生します。 2016-11-0815:10:53(3.87 MB/ s) - `plura_web.sh「saved[8583/8583] ... ...。 httpdが停止する nginx:認識されていないサービス think this is not web server(apache or nginx). If not、contact to service administrator.

By | 2018-03-20T08:19:53+00:00 February 21st, 2018|Categories: マニュアル|0 Comments

サーバーの脆弱性検査

サーバーの脆弱性検査 PLURAサービスをインストールすると、Window2008/2008r22012/2012r2、Linux Centos5/6/7 Ubunbu12/14/16サーバーの脆弱性検査を確認することができます。 脆弱点検項目のうち、Webサーバのエントリは、Apache Webサーバーのみ確認可能です。   ◆サーバーの管理の脆弱性検査 - サーバーの管理をクリックした後、登録されたサーバーの脆弱性検査を実行することができます。 - 脆弱性点検を受けることができるサーバーに限って「点検する」ボタンを押すと、脆弱性検査が実行されます。 - 「点検する」ボタンを押すと、以下のような「ポップアップウィンドウ」が表示されます。 - 脆弱性の点検は、サーバーに応じて、最大10分かかります。 - エージェントの状態がジョンジイル場合、脆弱性のチェックサービスを利用することができません。 - エージェントのバージョンが最新でない場合、脆弱性のチェックサービスを利用することができません。 [Window 2.2.0.2 / Linux 2.2.2.1] - 点検が終わった後、下の写真のように確認に必要な項目を確認することができます。 - クリックして、[OK]/脆弱な項目を見ることができます。 - 確認は、ユーザーが直接サーバーに入って確認する必要がありアイテムです。 - 確認/脆弱すべて対応策を確認することができます。 - 下の画像は、確認する必要があり項目の対応策です。 - 良好な項目は別にチェックした後確認することができます。

By | 2018-03-20T08:20:05+00:00 February 21st, 2018|Categories: マニュアル|0 Comments

サーバー

サーバー Plura サービスをインストールすると、サーバーページにサーバーの詳細情報が残され、サーバーグループの作成とサーバーの状態を変更することができます。.

By | 2018-03-20T08:20:31+00:00 February 21st, 2018|Categories: マニュアル|0 Comments

システムログフィルタの登録

◆ システムログフィルタの登録 - ボタンをクリックして登録するログの詳細情報を入力します。 - 適用されたお勧めのフィルタの内容を参照してください。 1.サーバーグループ:フィルタするサーバーグループを選択します。 2.オペレーティングシステム:WindowsまたはLinuxを選択します。 3.分類:Windows(監査ポリシー)/ Linux(Facility)で選択します。 4.チャンネル:Linuxのチャンネルを選択して(Syslog / Auditlog)フィルタを登録することができます。 5.イベントID:分類に合わせて、イベントIDが表示されたら、必要なリストを選択します。 6.サーバーのリスト:フィルタを希望するグループを選択します。目的のサーバーまたは登録されているすべてのサーバーを選択することができます。 7.フィルタ名:簡単に認識可能な名前で指定します。 8.フィルタ時間:フィルタを希望する時間帯に指定してフィルタリングすることができます。 (デフォルトは24時間です。) 9.リスク:リスクを設定することができます。 (デフォルトは中間です。) 10.フィルタの通知:フィルタ通知回数を設定することができます。 (デフォルトではリスクに応じて、1回、3回、5回、なしに設定されます。) 11. 選択条件:データ名、データ値を入力します。 11-1. データ名:記載されてデータの名前の中から選択します。 11-2. データ値:フィルタリングを必要とする値を入力します。 11-3. 追加/削除:フィルタリング時に入力値を含む/除外する通知を受け取ります。 11-4. 選択条件を追加:データ名を追加します。 11-5. データ値の追加:データ値を追加します。 ※ フィルタ登録例:Syslogフィルタの登録。 (シスログログイン成功[event id主要認証情報メッセージ86の関連) 1.「イベント・ログ」詳細見るをクリックした後、必要なデータを検索し、データ値の追加に必要なデータを選択します。 上の画像は、ログイン成功時出るSyslogのログです。 画像のmsg部分にAccepted passwordという部分でログインを成功したホウ予想することができます。 msg部分の全体ではなく、このような言葉だけでフィルタリングを行うことができます。   2.データの名前を追加して、データの値を入力できます。 * Accepted password *と付けた理由は、Accepted password前後にどのようなメッセージが来ても、この部分があれば、キャッチと明示する部分です。 3.希望の選択条件が複数ある場合は、追加ボタンを押して新たに作成することができます。 ※ 選択条件が二つ以上であれば両方の値が満足したときにフィルタが適用されます。 4. 1つのフィルタに複数の選択条件を追加することができます。

By | 2018-03-20T08:17:29+00:00 February 21st, 2018|Categories: マニュアル|0 Comments