> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/fn/comm/mgmt/use.md).

# 사용

{% hint style="info" %}
PLURA는 다양한 예외 설정을 통해 로그 수집 시 데이터 부하를 줄이고 개인정보 보호를 강화합니다.
{% endhint %}

## 1. 웹 <a href="#id-1" id="id-1"></a>

* 데이터 유출
* 개인정보 마스킹
* 탐지 예외
* 계정탈취 예외
* 업로드

<figure><img src="/files/nR7T7PckVwxq9cid034G" alt=""><figcaption><p>[관리 > 사용 > 설정 화면]</p></figcaption></figure>

### 1-1. 데이터 유출 <a href="#id-1-1" id="id-1-1"></a>

* PLURA에서 제공하는 데이터 유출 방지 필터를 활성화하여 민감 데이터 보호
* ON 설정 시 필터 동작

### 1-2. 개인정보 마스킹 <a href="#id-1-2" id="id-1-2"></a>

* **URL 인코딩된 폼 데이터**와 **JSON 형식**의 개인정보를 마스킹 처리하여 보호
* 지정한 Key 값에 대응하는 Value 값을 `****`로 표시
* 예) `id=john&password=iloveyou` → `id=john&password=******`
* 최대 30개의 마스킹 규칙을 등록 가능

{% tabs %}
{% tab title="마스킹 전" %}
HTML 폼 데이터를 서버로 전송할 때의 Key-Value 양식

```bash
id=john&password=iloveyou
```

{% endtab %}

{% tab title="마스킹 후" %}
정의된 Key 값의 Value 에 대한 마스킹 처리 및 데이터 저장

```bash
id=john&password=******
```

{% endtab %}
{% endtabs %}

{% hint style="warning" %}
**마스킹(\*)된 원본 값을 저장하지 않으므로, 복호화를 제공하지 않습니다.**
{% endhint %}

* 등록 예시

<figure><img src="/files/UDxipw8rq0B0X5EqtUWj" alt=""><figcaption></figcaption></figure>

* [x] Key(pwd)에 매칭되는Value(1234) 마스킹 전

<figure><img src="/files/rKBQB0QBryRqOIYLPRMb" alt="" width="563"><figcaption></figcaption></figure>

* [x] Key(pwd)에 매칭되는Value(1234) 마스킹 후

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/use/5.png" alt="" width="563"><figcaption></figcaption></figure>

### 1-3. 탐지 예외 <a href="#id-1-3" id="id-1-3"></a>

* 탐지 로그에서 제외할 정보를 등록 가능 (전체 로그에서는 여전히 표시됨)
* 계정탈취 예외 설정 시 로그 양에 따라 적용에 10분 정도 소요될 수 있음

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/use/6.png" alt="" width="563"><figcaption></figcaption></figure>

* **예외 그룹 추가**
  * 그룹 간: `OR` 조건
  * 그룹 내: `AND` 조건
* **정규식 지원**

<figure><img src="/files/vbOl3VcCwRUKhFDFz35P" alt=""><figcaption></figcaption></figure>

### 1-4. 업로드 <a href="#id-1-4" id="id-1-4"></a>

* 이미지 파일 등 불필요한 파일 업로드 로그를 제외

<figure><img src="/files/tWbA8biEuUoUGMwPQ4ZS" alt=""><figcaption></figcaption></figure>

* **업로드 예외 기본 패턴**

{% tabs %}
{% tab title="Extension" %}
{% code overflow="wrap" %}

```bash
(?i)^(jpg|gif|png|jpeg|ico|bmp|tiff|exif|ppm|pgm|pbm|pnm|mng|pgf|tga|bpg|cgm|svg|hevc|wmv|Xvid|VP6|VP7|VP8|VP9|MPEG-1|MPEF-2|MPEF-4|ACC|mp4|avi|asf|wav|otf|woff|woff2|eot|ttf|less|js|css)$
```

{% endcode %}
{% endtab %}

{% tab title="Req-Content Type" %}

```bash
(?i)(image|video|audio|font)
```

{% endtab %}
{% endtabs %}

***

## 2. 호스트 보안 <a href="#id-2" id="id-2"></a>

<figure><img src="/files/FOLmBGjGcPP8zTFj4rLR" alt=""><figcaption></figcaption></figure>

### 2-1. 포렌식 <a href="#id-2-1" id="id-2-1"></a>

* **아티팩트 수집/덤프 수집 메뉴 노출**
* ON 설정 시, `시스템 관리 > 호스트 선택 > 포렌식` 탭에 메뉴 노출

### 2-2. 원격제어 <a href="#id-2-2" id="id-2-2"></a>

* **호스트 종료/네트워크 격리 메뉴 노출**
* ON 설정 시, `시스템 관리 > 호스트 선택 > 원격 제어` 탭에 메뉴 노출
* **호스트 종료**: 호스트 시스템 종료
* **네트워크 격리**: 모든 네트워크를 차단하고 PLURA 에이전트와의 연결만 유지 (특정 IP 주소는 예외로 설정 가능)

### 2-3. 업로드 <a href="#id-2-3" id="id-2-3"></a>

* 업로드 로그에 예외 규칙 적용 (전체 로그 및 탐지 로그)
* **정규식 지원**<br>

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/use/9.png" alt="" width="563"><figcaption></figcaption></figure>

***

## 3. 응용프로그램 업로드 <a href="#id-3" id="id-3"></a>

* 업로드
* 사용자 정의

### 3-1. 업로드 <a href="#id-3-1" id="id-3-1"></a>

* 업로드 로그 선별 및 예외 처리 적용
* **정규식 지원**

<figure><img src="/files/souMHtt5embw4Kf8Btsv" alt="" width="563"><figcaption></figcaption></figure>

{% hint style="info" %}
**공백 예외 처리 예시**

* 공백 1회 이상: `^\s+$`
* 공백 0회 이상: `^\s*$`
  {% endhint %}

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/use/13.png" alt=""><figcaption></figcaption></figure>

### 3-2. 사용자 정의 <a href="#id-3-2" id="id-3-2"></a>

* 업로드할 사용자 정의 항목을 선택하여 서비스에 노출
* 선택된 항목은 대시보드, 전체 로그, 필터 탐지, 보고서 등에서 확인 가능

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/use/14.png" alt=""><figcaption></figcaption></figure>

***

## 4. 네트워크 업로드 <a href="#id-4" id="id-4"></a>

* 네트워크 로그에 대해 예외 설정 적용
* **정규식 지원**<br>

<figure><img src="https://qubitsec.github.io/docs/images/Manual/common/manage/use/15.png" alt="" width="563"><figcaption><p><br></p></figcaption></figure>

## 5. 동영상 안내  <a href="#id-5" id="id-5"></a>

{% embed url="<https://youtu.be/JcXXtm9_m0I>" %}
<https://youtu.be/JcXXtm9_m0I>
{% endembed %}


---

# Agent Instructions
This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com.

## Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter:

```
GET https://docs.plura.io/ko/fn/comm/mgmt/use.md?ask=<question>&goal=<endgoal>
```

`ask` is the immediate question: it should be specific, self-contained, and written in natural language.
`goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal.

The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.