ML탐지

 실시간으로 해킹 로그를 탐지하여 리스트를 보여주는 페이지입니다.
 웹 필터 공격에서 탐지하지 못한 공격도 학습을 통해 ML 탐지가 가능합니다.
 PLURA V5 Agent는 클라이언트가 서버로 요청한 데이터를 메소드별로 나누어 로그를 분석하여 공격유형, 공격확률, 취약경로를 보여줍니다.
 탐지 가능 공격 유형은 Injection, Webshell, SQLi, XSS 입니다. 


바로가기 웹 로그 사용 설정방법


1. 시간순 정렬

  • 생성일 기준으로 최신순과 오래된순으로 정렬할 수 있습니다

image


2. 페이지당 로그 수

  • 한 페이지당 보이는 로그의 수를 설정할 수 있습니다.

image


3. 날짜/시간 선택

  • 지난 날짜와 시간을 선택하여 로그를 보실 수 있습니다.

image


4. 그룹 선택

  • 사용자가 등록한 그룹을 선택해서 볼 수 있습니다.

image


5. 운영체제 선택

  • 운영체제를 선택해서 볼 수 있습니다.

image


6. 호스트 선택

  • 원하는 호스트를 선택해서 볼 수 있습니다.

image


7. 분류 선택

  • 분류별로 선택해서 볼 수 있습니다.

image


8. 공격확률 선택

  • 공격확률별로 선택해서 볼 수 있습니다.

image


9. 상태값 선택

  • 상태값이 200인 로그를 선택하여 볼 수 있습니다.

image


10. 로그 상세 내용

  • 로그 목록을 클릭하면 각각의 로그에 담긴 자세한 내용들을 보실 수 있습니다.

image


11. 로그 원본 내용

  • ‘로그상세’ 버튼을 클릭하면 발생된 원본 내용을 확인할 수 있습니다.

image