Windows
MS Windows 用 호스트보안 (EDR) 에이전트 설치 방법
에이전트 설치 時 일반 사용자 권한 제공
설치 안내
1. EDR 에이전트 다운로드
PLURA 웹 UI 로그인
오른쪽 상단 메뉴, "Install Agents" 페이지로 이동
에이전트 다운로드
2. EDR 에이전트 설치
다운로드 받은 "PluraSetup.exe" 실행
설치 지원 언어 선택
3. 설치 경로 선택
기본 설치 경로 유지 권장
설치 경로 변경 가능
4. 로그인
웹 UI "Install Agents"에서 라이선스 확인 後 입력
EDR 에이전트 UI 실행
5. 서비스 시작
로그인 後 EDR 에이전트 자동 시작됨
마지막 로그 업로드 시간이 표시되면 로그가 정상적으로 업로드된 것으로 확인됨
6. Sysmon 설치
Sysmon은 MS Windows Internal에서 제공하고 있는 소프트웨어
Windows 커널 관련 다양한 행위를 로그로 생성
Windows 운영체제 내의 행위를 이해하기 위한 필수 소프트웨어
(1) Sysmon 다운로드
(2) 설치
Administrator(관리자) 권한으로 cmd 실행 後 Sysmon.exe 파일 경로로 이동
다음 명령어 수행
(3) 설치 확인
EDR 에이전트 UI에서 Sysmon 설치 확인
7. 서비스 중지
활성화 되어있는 '에이전트 상태' 버튼 선택 時, EDR 에이전트 서비스가 중지됨
8. 웹 로그 수집 설정
(1) https://www.plura.io/ 에 접속하여 해당 시스템의 웹 로그 수집 기능을 활성화함
왼쪽 메뉴 하단 부분, 시스템 > 시스템 관리
목록에서 변경하고자 하는 항목 선택
(2-1) 웹 로그 수집 ON 後 수정 버튼 선택, 해제를 원하면 OFF
(2-2) 에이전트의 웹 로그 설정 메뉴에서 웹 로그 수집 체크, 해제를 원하면 OFF
사용자 기능 및 화면 안내
1. 에이전트 상태 TAB
에이전트 상태 ON/OFF 버튼 : 에이전트 동작 설정을 할 수 있습니다.
2. 웹로그 설정 TAB
웹로그 수집 체크박스 : 웹로그 수집 설정을 할 수 있습니다.
업데이트 버튼: 웹로그 모듈(ModPlura) 최신 버전이 있는 경우, 버튼이 활성화되고 업데이트를 할 수 있습니다.
웹로그 모듈 삭제 버튼 : 웹로그 수집에 필요한 프로그램(ModPlura)을 삭제할 수 있습니다.
3. 환경설정 TAB
바로가기 버튼 : PLURA 에이전트가 설치된 경로로 이동할 수 있습니다.
자동 업데이트 체크박스 : 자동 업데이트 설정을 할 수 있습니다.
4. 로그아웃
화면 상단에 Logout 버튼을 클릭하면 로그아웃됩니다.
동영상 안내
1. 에이전트 설치
2. Sysmon 설치
3. 웹 로그 수집 설정
Last updated