# 사용 {% hint style="info" %} PLURA는 다양한 예외 설정을 통해 로그 수집 시 데이터 부하를 줄이고 개인정보 보호를 강화합니다. {% endhint %} ## 1. 웹 * 데이터 유출 * 개인정보 마스킹 * 탐지 예외 * 계정탈취 예외 * 업로드

[관리 > 사용 > 설정 화면]

### 1-1. 데이터 유출 * PLURA에서 제공하는 데이터 유출 방지 필터를 활성화하여 민감 데이터 보호 * ON 설정 시 필터 동작 ### 1-2. 개인정보 마스킹 * **URL 인코딩된 폼 데이터**와 **JSON 형식**의 개인정보를 마스킹 처리하여 보호 * 지정한 Key 값에 대응하는 Value 값을 `****`로 표시 * 예) `id=john&password=iloveyou` → `id=john&password=******` * 최대 30개의 마스킹 규칙을 등록 가능 {% tabs %} {% tab title="마스킹 전" %} HTML 폼 데이터를 서버로 전송할 때의 Key-Value 양식 ```bash id=john&password=iloveyou ``` {% endtab %} {% tab title="마스킹 후" %} 정의된 Key 값의 Value 에 대한 마스킹 처리 및 데이터 저장 ```bash id=john&password=****** ``` {% endtab %} {% endtabs %} {% hint style="warning" %} **마스킹(\*)된 원본 값을 저장하지 않으므로, 복호화를 제공하지 않습니다.** {% endhint %} * 등록 예시
* [x] Key(pwd)에 매칭되는Value(1234) 마스킹 전
* [x] Key(pwd)에 매칭되는Value(1234) 마스킹 후
### 1-3. 탐지 예외 * 탐지 로그에서 제외할 정보를 등록 가능 (전체 로그에서는 여전히 표시됨) * 계정탈취 예외 설정 시 로그 양에 따라 적용에 10분 정도 소요될 수 있음
* **예외 그룹 추가** * 그룹 간: `OR` 조건 * 그룹 내: `AND` 조건 * **정규식 지원**
### 1-4. 업로드 * 이미지 파일 등 불필요한 파일 업로드 로그를 제외
* **업로드 예외 기본 패턴** {% tabs %} {% tab title="Extension" %} {% code overflow="wrap" %} ```bash (?i)^(jpg|gif|png|jpeg|ico|bmp|tiff|exif|ppm|pgm|pbm|pnm|mng|pgf|tga|bpg|cgm|svg|hevc|wmv|Xvid|VP6|VP7|VP8|VP9|MPEG-1|MPEF-2|MPEF-4|ACC|mp4|avi|asf|wav|otf|woff|woff2|eot|ttf|less|js|css)$ ``` {% endcode %} {% endtab %} {% tab title="Req-Content Type" %} ```bash (?i)(image|video|audio|font) ``` {% endtab %} {% endtabs %} *** ## 2. 호스트 보안
### 2-1. 포렌식 * **아티팩트 수집/덤프 수집 메뉴 노출** * ON 설정 시, `시스템 관리 > 호스트 선택 > 포렌식` 탭에 메뉴 노출 ### 2-2. 원격제어 * **호스트 종료/네트워크 격리 메뉴 노출** * ON 설정 시, `시스템 관리 > 호스트 선택 > 원격 제어` 탭에 메뉴 노출 * **호스트 종료**: 호스트 시스템 종료 * **네트워크 격리**: 모든 네트워크를 차단하고 PLURA 에이전트와의 연결만 유지 (특정 IP 주소는 예외로 설정 가능) ### 2-3. 업로드 * 업로드 로그에 예외 규칙 적용 (전체 로그 및 탐지 로그) * **정규식 지원**
*** ## 3. 응용프로그램 업로드 * 업로드 * 사용자 정의 ### 3-1. 업로드 * 업로드 로그 선별 및 예외 처리 적용 * **정규식 지원**
{% hint style="info" %} **공백 예외 처리 예시** * 공백 1회 이상: `^\s+$` * 공백 0회 이상: `^\s*$` {% endhint %}
### 3-2. 사용자 정의 * 업로드할 사용자 정의 항목을 선택하여 서비스에 노출 * 선택된 항목은 대시보드, 전체 로그, 필터 탐지, 보고서 등에서 확인 가능
*** ## 4. 네트워크 업로드 * 네트워크 로그에 대해 예외 설정 적용 * **정규식 지원**


## 5. 동영상 안내 {% embed url="" %} {% endembed %}