목록
대량 정보 관리 안내
PLURA는 대량의 데이터를 효율적으로 관리할 수 있도록, 목록화하여 등록, 수정, 삭제 기능을 제공합니다. 이 기능은 탐지 조건 설정, 필터 등록 등 다양한 서비스에 활용할 수 있습니다.
1. 호스트
사용 목적: 계정 탈취 필터, 웹 방화벽 등 호스트 정보가 필요한 경우 사용
등록: 호스트명 또는 IP 주소 입력 (정규식 지원)
수정: 기존 호스트 정보 수정
삭제: 등록된 호스트 정보 삭제
연동 현황 확인: 연동된 호스트 상태 확인 가능
등록 예시
수정 예시
2. 사용자
사용 목적: IP 주소와 문자열을 관리하여 필터 등록 시 연동
기본 제공 목록
Default: 에이전트 설치 시 자동 등록된 IP 주소
whiteIPAddr: 내부 IP 주소 목록
whiteText: 내부 프로세스 및 파일 목록
사용자 등록 목록
목록 그룹 등록: IP 주소나 문자열 유형을 선택 후, 목록 그룹명 입력
목록 상세 등록: IP 주소 또는 문자열 입력 (문자열 입력 시 정규식 지원)
삭제: 등록된 목록 삭제
3. 응용프로그램 태그
사용 목적: 응용 프로그램 로그 수집 시, 태그와 매핑하여 관리
기능
태그 등록
직접 입력: 필요한 태그를 수동으로 입력
선택 입력: PLURA에서 제공하는 태그 선택하여 입력
연동 현황 확인: 등록된 태그의 연동 상태 확인
4. IP주소
사용 목적: 특정 IP 주소에 태그를 등록하여 해당 IP가 노출될 때 빠르게 확인 및 분석 가능
클라우드 환경 태그 등록 개수
Standard: 50개
Gold: 150개
Platinum: 250개
Premium: 500개
온프레미스 환경: 최대 5,000개 등록 가능
태그 등록
일반 태그: 사용자 정의 태그
평판 DB 태그: CTAS 등 평판 DB 정보를 기반으로 한 태그
대량 등록
CSV 파일 업로드
CSV 파일 형식:
IP주소, 태그
적용 확인
로그 조회 페이지에서 IP 주소에 마우스를 오버하면, 등록된 태그 확인 (
T아이콘 노출)기본 태그
일반 태그: PLURA에서 제공하는 일반 태그
CTAS 태그: PLURA에서 제공하는 CTAS 태그
사용자 태그
일반 태그: 사용자가 입력한 IP 주소와 매핑된 태그
평판 DB 태그: 사용자가 입력한 평판 DB와 매핑된 태그
로그 조회 페이지 내 태그 등록
IP 주소 우측 클릭 → 사용자 태그 등록 팝업 호출 → 일반 태그 등록
5. MAC주소
사용 목적: 특정 MAC 주소에 태그를 등록하여 노출 시 빠르게 확인 및 분석 가능
클라우드 환경 태그 등록 개수
Standard: 50개
Gold: 150개
Platinum: 250개
Premium: 500개
온프레미스 환경: 최대 2,000개 등록 가능
태그 등록
MAC 주소 입력: 수동으로 MAC 주소 등록
대량 등록: CSV 파일 업로드 지원
6. 참고 문서
응용프로그램 로그 업로드 설정하기
Last updated
