Windows

MS Windows용 호스트 보안(EDR) 에이전트 설치 방법

에이전트 설치 시 일반 사용자 권한 제공

설치 안내

1. EDR 에이전트 다운로드

PLURA 웹 UI에 로그인
오른쪽 상단 메뉴에서 "Install Agents" 페이지로 이동
에이전트 다운로드

2. EDR 에이전트 설치

다운로드한 "PluraSetup.exe" 파일 실행
설치 지원 언어 선택

3. 설치 경로 선택

기본 설치 경로 유지 권장
설치 경로 변경 가능

4. 로그인

웹 UI의 "Install Agents"에서 라이선스를 확인한 후 입력
- 라이선스 확인: PLURA 웹 로그인 후 상단 메뉴 > 관리 > 서비스 > 라이선스 항목
EDR 에이전트 UI 실행하여"라이선스 키" 입력 후 로그인

5. 서비스 시작

로그인 후 EDR 에이전트가 자동으로 시작됩니다.
마지막 로그 업로드 시간이 표시되면 로그가 정상적으로 업로드된 것입니다.

6. Sysmon 설치

Sysmon은 Microsoft Sysinternals 에서 제공하는 소프트웨어로, Windows 커널 관련 다양한 행위를 로그로 생성합니다.
Windows 운영체제 내의 행위를 모니터링하는 필수 소프트웨어입니다.

(1) Sysmon 다운로드

(2) 설치

관리자 권한으로 cmd 실행 후 Sysmon.exe 파일 경로로 이동

다음 명령어 실행

sysmon.exe -accepteula -i "C:\Program Files\PLURA\sysmon-plura.xml"

(3) 설치 확인

EDR 에이전트 UI에서 Sysmon 설치 여부를 확인합니다.

7. 서비스 중지

활성화 되어있는 "에이전트 상태" 버튼 선택 時, EDR 에이전트 서비스가 중지됨

8. 웹 로그 수집 설정

(1) PLURA 웹사이트에 접속하여 해당 시스템의 웹 로그 수집 기능을 활성화

왼쪽 메뉴 하단의 시스템 > 시스템 관리로 이동
변경하고자 하는 항목을 목록에서 선택

(2-1) 웹 로그 수집을 ON으로 설정한 후 수정 버튼을 선택. 해제하려면 OFF로 변경

(2-2) 에이전트의 웹 로그 설정 메뉴에서 웹 로그 수집 체크. 해제하려면 OFF로 변경

사용자 기능 및 화면 안내

1. 에이전트 상태 탭

에이전트 상태 ON/OFF 버튼: 에이전트 동작 설정 가능
Sysmon, Weblog 설정 및 기타 정보를 확인할 수 있습니다.

2. 웹로그 설정 탭

웹로그 수집 체크박스: 웹로그 수집 설정 가능
업데이트 버튼: 최신 웹 로그 모듈(ModPlura)이 있을 경우 버튼이 활성화되어 업데이트 가능
웹로그 모듈 삭제 버튼 : 웹 로그 수집에 필요한 모듈(ModPlura)을 삭제할 수 있습니다.

3. 환경설정 탭

바로가기 버튼: PLURA 에이전트가 설치된 경로로 바로 이동할 수 있습니다.
자동 업데이트 체크박스: 자동 업데이트 설정 가능

Windows

설치 안내

1. EDR 에이전트 다운로드

2. EDR 에이전트 설치

3. 설치 경로 선택

4. 로그인

5. 서비스 시작

6. Sysmon 설치

7. 서비스 중지

8. 웹 로그 수집 설정

사용자 기능 및 화면 안내

1. 에이전트 상태 탭

2. 웹로그 설정 탭

3. 환경설정 탭

4. 로그아웃

동영상 안내

1. 에이전트 설치

2. Sysmon 설치

3. 웹 로그 수집 설정

설치 안내

1. EDR 에이전트 다운로드

2. EDR 에이전트 설치

3. 설치 경로 선택

4. 로그인

5. 서비스 시작

6. Sysmon 설치

7. 서비스 중지

8. 웹 로그 수집 설정

사용자 기능 및 화면 안내

1. 에이전트 상태 탭

2. 웹로그 설정 탭

3. 환경설정 탭

4. 로그아웃

동영상 안내

1. 에이전트 설치

2. Sysmon 설치

3. 웹 로그 수집 설정