목록

1. 호스트

• 사용 목적: 계정 탈취 필터, 웹 방화벽 등 호스트 정보가 필요한 경우 사용

  • 등록: 호스트명 또는 IP 주소 입력 (정규식 지원)

  • 수정: 기존 호스트 정보 수정

  • 삭제: 등록된 호스트 정보 삭제

  • 연동 현황 확인: 연동된 호스트 상태 확인 가능

• 등록 예시

• 수정 예시

2. 사용자

• 사용 목적: IP 주소와 문자열을 관리하여 필터 등록 시 연동

• 기본 제공 목록

  • Default: 에이전트 설치 시 자동 등록된 IP 주소

  • whiteIPAddr: 내부 IP 주소 목록

  • whiteText: 내부 프로세스 및 파일 목록

• 사용자 등록 목록

  • 목록 그룹 등록: IP 주소나 문자열 유형을 선택 후, 목록 그룹명 입력

  • 목록 상세 등록: IP 주소 또는 문자열 입력 (문자열 입력 시 정규식 지원)

  • 삭제: 등록된 목록 삭제

3. 응용프로그램 태그

• 사용 목적: 응용 프로그램 로그 수집 시, 태그와 매핑하여 관리

• 기능

  • 태그 등록

    • 직접 입력: 필요한 태그를 수동으로 입력

    • 선택 입력: PLURA에서 제공하는 태그 선택하여 입력

  • 연동 현황 확인: 등록된 태그의 연동 상태 확인

4. IP주소

• 태그 등록

  • 일반 태그: 사용자 정의 태그

  • 평판 DB 태그: CTAS 등 평판 DB 정보를 기반으로 한 태그

• 대량 등록

  • CSV 파일 업로드

  • CSV 파일 형식: IP주소, 태그

• 적용 확인

  • 로그 조회 페이지에서 IP 주소에 마우스를 오버하면, 등록된 태그 확인 (T 아이콘 노출)

  • 기본 태그

    • 일반 태그: PLURA에서 제공하는 일반 태그

    • CTAS 태그: PLURA에서 제공하는 CTAS 태그

  • 사용자 태그

    • 일반 태그: 사용자가 입력한 IP 주소와 매핑된 태그

    • 평판 DB 태그: 사용자가 입력한 평판 DB와 매핑된 태그

• 로그 조회 페이지 내 태그 등록

  • IP 주소 우측 클릭 → 사용자 태그 등록 팝업 호출 → 일반 태그 등록

5. MAC주소

• 태그 등록

  • MAC 주소 입력: 수동으로 MAC 주소 등록

  • 대량 등록: CSV 파일 업로드 지원

6. 참고 문서

응용프로그램 로그 업로드 설정하기