설치 안내

1. EDR 에이전트 다운로드

• PLURA 웹 UI 로그인

• 오른쪽 상단 메뉴, "Install Agents" 페이지로 이동

• 에이전트 다운로드

2. EDR 에이전트 설치

• 다운로드 받은 "PluraSetup.exe" 실행

• 설치 지원 언어 선택

3. 설치 경로 선택

• 기본 설치 경로 유지 권장

• 설치 경로 변경 가능

4. 로그인

• 웹 UI "Install Agents"에서 라이선스 확인 後 입력

  • 라이선스 확인 : PLURA 웹 로그인 後 상단 > 관리 > 서비스 > 1.라이선스 항목

• EDR 에이전트 UI 실행

  • "라이선스 키" 입력 後 로그인

5. 서비스 시작

• 로그인 後 EDR 에이전트 자동 시작됨

• 마지막 로그 업로드 시간이 표시되면 로그가 정상적으로 업로드된 것으로 확인됨

6. Sysmon 설치

(1) Sysmon 다운로드

(2) 설치

• Administrator(관리자) 권한으로 cmd 실행 後 Sysmon.exe 파일 경로로 이동

• 다음 명령어 수행

  Copy

  sysmon.exe -accepteula -i "C:\Program Files\PLURA\sysmon-plura.xml"

(3) 설치 확인

• EDR 에이전트 UI에서 Sysmon 설치 확인

7. 서비스 중지

• 활성화 되어있는 '에이전트 상태' 버튼 선택 時, EDR 에이전트 서비스가 중지됨

8. 웹 로그 수집 설정

(1) https://www.plura.io/ 에 접속하여 해당 시스템의 웹 로그 수집 기능을 활성화함

• 왼쪽 메뉴 하단 부분, 시스템 > 시스템 관리

• 목록에서 변경하고자 하는 항목 선택

(2-1) 웹 로그 수집 ON 後 수정 버튼 선택, 해제를 원하면 OFF

(2-2) 에이전트의 웹 로그 설정 메뉴에서 웹 로그 수집 체크, 해제를 원하면 OFF

사용자 기능 및 화면 안내

1. 에이전트 상태 TAB

• 에이전트 상태 ON/OFF 버튼 : 에이전트 동작 설정을 할 수 있습니다.

• Sysmon, Weblog 설정 및 기타 정보들을 확인할 수 있습니다.

2. 웹로그 설정 TAB

• 웹로그 수집 체크박스 : 웹로그 수집 설정을 할 수 있습니다.

• 업데이트 버튼: 웹로그 모듈(ModPlura) 최신 버전이 있는 경우, 버튼이 활성화되고 업데이트를 할 수 있습니다.

• 웹로그 모듈 삭제 버튼 : 웹로그 수집에 필요한 프로그램(ModPlura)을 삭제할 수 있습니다.

3. 환경설정 TAB

• 바로가기 버튼 : PLURA 에이전트가 설치된 경로로 이동할 수 있습니다.

• 자동 업데이트 체크박스 : 자동 업데이트 설정을 할 수 있습니다.

4. 로그아웃

• 화면 상단에 Logout 버튼을 클릭하면 로그아웃됩니다.

동영상 안내

1. 에이전트 설치

2. Sysmon 설치

3. 웹 로그 수집 설정