🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
에이전트 설치
에이전트 삭제
- 호스트보안(EDR)
  - Windows
    Sysmon
  - Linux
- 통합보안이벤트관리(SIEM)
  - PLC
기능
FAQ
퍼블릭 클라우드
- AWS
광고 ad
- 🔴on air
영상
Contact
- ☎️연락처

Powered by GitBook

On this page

필터 등록 절차
1. 메뉴 위치
2. 등록 버튼 클릭
3. 필터분류 선택
4. 그룹 선택
5. 운영체제 선택
6. 채널 선택
7. 필터명 입력
8. 필터 설명 입력
9. 필터 위험도 지정 (Very High/High/Middle/Low)
10. 필터 동작 시간 설정 (24시간/시간 설정)
11. 동작 설정
동영상

네트워크

Previous응용프로그램 > 사용자정의 Next시스템

Last updated 1 month ago

네트워크 장비 이벤트 로그 확인 및 필터 등록

에이전트가 설치된 네트워크 장비에서 발생하는 모든 이벤트 로그를 확인할 수 있습니다.

필터를 등록하면 전체 로그를 기반으로 탐지가 이루어지며, 대시보드 및 필터 탐지 메뉴에서 확인할 수 있습니다.

필터 등록 지원 대상 장비

Firewall: Juniper, Secui
IPS: Sniper, Sonicwall, Fortigate
WAF: Barracuda, Webfront-k
Switch: Cisco, Huawei
VPN: Secuway

※ 추가적인 제품 지원이 필요하시면 문의해 주세요. 연락처

필터 등록 절차

1. 메뉴 위치

왼쪽 네비게이션 바 메뉴에 필터 > 등록 메뉴를 클릭합니다.

2. 등록 버튼 클릭

3. 필터분류 선택

4. 그룹 선택

5. 운영체제 선택

6. 채널 선택

7. 필터명 입력

등록할 필터의 이름을 입력합니다.

8. 필터 설명 입력

9. 필터 위험도 지정 (Very High/High/Middle/Low)

필터의 위험도를 설정합니다.

10. 필터 동작 시간 설정 (24시간/시간 설정)

예를 들어, 퇴근 시간 이후부터 출근 시간까지 필터가 동작하도록 설정하려면 "시간 설정"을 선택한 후 원하는 시간을 입력합니다.

11. 동작 설정

화면 하단의 정보 입력 영역에서 추가 버튼을 클릭하여 필터가 포함할 데이터 값이나 제외할 값을 입력합니다.
필터를 등록할 때는 과탐이나 오탐이 발생할 수 있으므로, 담당자와 확인 후 등록하는 것을 권장합니다.
네트워크 필터를 등록할 때는 필터 분류를 etc. 로 선택해야 합니다.

동영상

📫