> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/fn/comm/mgmt/linking.md).

# 연동

{% hint style="info" %}
**PLURA 연동 설정 안내**

PLURA는 필터 탐지, 탐지 결과, 탐지 알림 등을 외부 서비스와 연동하여 관리할 수 있는 기능을 제공합니다.\
컴플라이언스, 티켓, Syslog 등 다양한 외부 시스템과의 연동을 설정하여 데이터를 통합 관리할 수 있습니다.
{% endhint %}

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/peristalsis/9.png" alt=""><figcaption></figcaption></figure>

## 1. 컴플라이언스 연동 <a href="#id-1" id="id-1"></a>

{% hint style="info" %}
**지원 컴플라이언스 규격**

* PCI-DSS v3.2.1

* ISMS-P

* ISO 27001:2013

* 전자금융감독규정
  {% endhint %}

* **연동 설정**
  * 매핑하고자 하는 보안 정보 필터를 체크 후 등록
  * 등록된 필터는 컴플라이언스 페이지에서 탐지된 매핑 정보로 확인 가능

* **추가 자료**: [<mark style="color:blue;">**컴플라이언스 도움말**</mark> ](https://docs.plura.io/ko/function/siem/compliance#id-2)

<figure><img src="/files/nlMN9R0xgkkdghUEwd7N" alt=""><figcaption></figcaption></figure>

## 2. 티켓 시스템 연동 <a href="#id-2" id="id-2"></a>

{% hint style="info" %}

* **목적**: 특정 로그를 Jira, MantisBT, Redmine 등 외부 티켓 시스템으로 전송

* **지원 연동 시스템**
  * [Jira](https://www.atlassian.com/software/jira)
  * [MantisBT](https://www.mantisbt.org/)
  * [Redmine](https://www.redmine.org/)
    {% endhint %}

* **연동 설정 방법**
  * 연동할 티켓 시스템의 버전을 선택
  * 인증 키, 프로젝트 ID, 시스템 URL 입력
  * **티켓 발행 시 원본 로그 포함 여부** 설정 가능

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/peristalsis/2.png" alt=""><figcaption></figcaption></figure>

* **티켓 발행 테스트**
  * 설정 완료 후, 우측 하단의 **"티켓 발행 테스트"** 버튼을 클릭하여 설정 확인<br>

    <figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/peristalsis/3.png" alt=""><figcaption></figcaption></figure>

## 3. 티켓 발행 <a href="#id-3" id="id-3"></a>

* **로그 선택**: 티켓 발행할 로그를 선택
  * 우측 마우스 클릭 또는 티켓 컬럼의 아이콘 클릭
  * 로그 조회 페이지 상단의 **"발행 티켓"** 클릭 시 티켓 발행 내역 히스토리 확인 가능

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/peristalsis/4.png" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/swWA37Sv3V7chXopw9d3" alt=""><figcaption></figcaption></figure>

* 연동된 시스템에서 발행된 로그 확인 가능<br>

  <figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/peristalsis/5.png" alt=""><figcaption></figcaption></figure>

## 4. Syslog 연동 설정 <a href="#id-4" id="id-4"></a>

{% hint style="info" %}
PLURA의 탐지, 방어, 사용 로그를 Syslog 서버로 전송하여 통합 관리할 수 있습니다.

* **Syslog 연동 유형**
  * **대표 Syslog**: 모든 발생 로그를 하나의 Syslog 서버로 전송
  * **그룹별 Syslog**: 로그 타입 및 그룹별로 다른 서버로 전송 (사용 로그는 제외)
    {% endhint %}

### 4-1. 알림 상세 선택 <a href="#id-4-1" id="id-4-1"></a>

* **서버 추가/삭제**: Syslog 알림을 받을 서버를 추가 또는 삭제
* **로그별 알림 설정**
  * **탐지 로그**: 상관분석, 호스트, 웹, 네트워크, 계정탈취, 데이터 유출, 마이터 어택, 웹 방화벽, 응용 프로그램, 호스트 보안
  * **방어 로그**: 상관분석, 호스트, 웹, 네트워크, 계정탈취, 데이터 유출, 웹 방화벽, 호스트 보안
  * **사용 로그**: 멤버, 필터, 호스트, 방어, 고객지원, 기타
* **필터 상세 설정**: 편집 아이콘을 클릭하여 필터 조건 및 세부 설정 가능

<figure><img src="/files/PED6Uf0ltyV0H8buDNbI" alt=""><figcaption></figcaption></figure>

<figure><img src="/files/hvsgWa0gep1crNaSzB5Z" alt=""><figcaption></figcaption></figure>

### 4-2. Syslog 수신 서버 설정 <a href="#id-4-2" id="id-4-2"></a>

* **설정 항목**
  * **프로토콜**
  * **Syslog 포맷**: RFC3164, RFC5424, RFC5425, CEF
  * **서버 IP 주소**
  * **포트 번호**
  * **개행 타입**
* **Syslog 포맷 설명**
  * **RFC3164**
  * **RFC5424**
  * **RFC5425 :** TLS 암호화 전송
  * **CEF (Common Event Format)**: 주로 SIEM 시스템에서 사용하는 표준 이벤트 로그 형식
    * 예: ArcSight CEF 포맷

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/peristalsis/13.png" alt=""><figcaption></figcaption></figure>

### 4-3. Syslog 연동 양식 <a href="#id-4-3" id="id-4-3"></a>

* RFC3164, RFC5424, RFC5425 포맷

> - [x] 탐지 알림
>
> <https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/detection>

> * [x] 방어 알림
>
> <https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/defense>

* CEF 포맷

> - [x] 탐지 알림
>
> <https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/detection>

> * [x] 방어 알림
>
> <https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/defense>

### 4-4. 추가 안내 <a href="#id-4-4" id="id-4-4"></a>

* **Syslog의 JSON 포맷팅**
  * Syslog는 원본(raw) 기준으로 제공되며, 별도의 JSON 파싱/변환 기능은 제공하지 않습니다.
* **Syslog 단일 메시지의 의미**
  * Syslog 단일 메시지 1건은 **탐지(Detect) 이벤트 1건** 또는 **차단(Block) 이벤트 1건**을 의미합니다.


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.plura.io/ko/fn/comm/mgmt/linking.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.