사용

PLURA는 다양한 예외 설정을 통해 로그 수집 시 데이터 부하를 줄이고 개인정보 보호를 강화합니다.

1. 웹

  • 데이터 유출

  • 개인정보 마스킹

  • 탐지 예외

  • 계정탈취 예외

  • 업로드

1-1. 데이터 유출

  • PLURA에서 제공하는 데이터 유출 방지 필터를 활성화하여 민감 데이터 보호

  • ON 설정 시 필터 동작

1-2. 개인정보 마스킹

  • URL 인코딩된 폼 데이터JSON 형식의 개인정보를 마스킹 처리하여 보호

  • 지정한 Key 값에 대응하는 Value 값을 ****로 표시

  • 예) id=john&password=iloveyouid=john&password=******

  • 최대 30개의 마스킹 규칙을 등록 가능

HTML 폼 데이터를 서버로 전송할 때의 Key-Value 양식

id=john&password=iloveyou

마스킹(*)된 원본 값을 저장하지 않으므로, 복호화를 제공하지 않습니다.

  • 등록 예시

1-3. 탐지 예외

  • 탐지 로그에서 제외할 정보를 등록 가능 (전체 로그에서는 여전히 표시됨)

  • 계정탈취 예외 설정 시 로그 양에 따라 적용에 10분 정도 소요될 수 있음

  • 예외 그룹 추가

    • 그룹 간: OR 조건

    • 그룹 내: AND 조건

  • 정규식 지원

1-4. 업로드

  • 이미지 파일 등 불필요한 파일 업로드 로그를 제외

  • 업로드 예외 기본 패턴

(?i)^(jpg|gif|png|jpeg|ico|bmp|tiff|exif|ppm|pgm|pbm|pnm|mng|pgf|tga|bpg|cgm|svg|hevc|wmv|Xvid|VP6|VP7|VP8|VP9|MPEG-1|MPEF-2|MPEF-4|ACC|mp4|avi|asf|wav|otf|woff|woff2|eot|ttf|less|js|css)$

2. 호스트 보안

2-1. 포렌식

  • 아티팩트 수집/덤프 수집 메뉴 노출

  • ON 설정 시, 시스템 관리 > 호스트 선택 > 포렌식 탭에 메뉴 노출

2-2. 원격제어

  • 호스트 종료/네트워크 격리 메뉴 노출

  • ON 설정 시, 시스템 관리 > 호스트 선택 > 원격 제어 탭에 메뉴 노출

  • 호스트 종료: 호스트 시스템 종료

  • 네트워크 격리: 모든 네트워크를 차단하고 PLURA 에이전트와의 연결만 유지 (특정 IP 주소는 예외로 설정 가능)

2-3. 업로드

  • 업로드 로그에 예외 규칙 적용 (전체 로그 및 탐지 로그)

  • 정규식 지원


3. 응용프로그램 업로드

  • 업로드

  • 사용자 정의

3-1. 업로드

  • 업로드 로그 선별 및 예외 처리 적용

  • 정규식 지원

공백 예외 처리 예시

  • 공백 1회 이상: ^\s+$

  • 공백 0회 이상: ^\s*$

3-2. 사용자 정의

  • 업로드할 사용자 정의 항목을 선택하여 서비스에 노출

  • 선택된 항목은 대시보드, 전체 로그, 필터 탐지, 보고서 등에서 확인 가능


4. 네트워크 업로드

  • 네트워크 로그에 대해 예외 설정 적용

  • 정규식 지원

동영상 안내

Last updated