🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
에이전트 설치
에이전트 삭제
- 호스트보안(EDR)
  - Windows
    Sysmon
  - Linux
- 통합보안이벤트관리(SIEM)
  - PLC
기능
FAQ
퍼블릭 클라우드
- AWS
- Naver Cloud
  - PLURA-WAF 구축
광고 ad
- 🔴on air
영상
Contact
- ☎️연락처

Powered by GitBook

On this page

기능

공통

필터: 등록

호스트

Previous필터: 등록 Next호스트보안

Last updated 1 month ago

에이전트를 통해 수집된 호스트의 전체 로그를 기반으로 탐지 필터를 만들 수 있습니다.

그룹, OS 등 필요한 설정을 통해 원하는 필터를 등록하고, 해당 필터를 사용하여 "필터 탐지 > 호스트" 메뉴에서 탐지된 정보를 확인할 수 있습니다.

필터 등록 절차

1. 메뉴 위치

왼쪽 네비게이션 바에서 필터 > 등록 메뉴를 클릭합니다.

2. 등록 버튼 클릭

3. 필터 분류 선택

4. 그룹 선택

5. 운영체제 선택

6. 채널 선택

7. 이벤트 타입 선택

8. 필터명 입력

필터의 이름을 입력합니다.

9. 필터 설명 입력

10. 필터 위험도 지정 (Very High/High/Middle/Low)

필터의 위험도를 설정할 수 있습니다.

11. 필터 동작 시간 설정 (24시간/시간 설정)

예를 들어, 퇴근 시간 이후부터 출근 시간까지 필터가 동작하도록 하고 싶다면, "시간 설정"을 선택하고 원하는 시간을 입력합니다.

12. 동작 설정

화면 하단의 정보 입력 영역에서 추가 버튼을 클릭한 후, 입력된 데이터를 포함하거나 제외할 값을 설정할 수 있습니다.
필터 등록 시 과탐 또는 오탐이 발생할 수 있으니, 담당자와 확인 후 등록하는 것을 권장합니다.
네트워크 필터를 등록할 경우, 필터 분류를 **etc.**로 선택해야 합니다.

13. 동영상

필터 등록 절차
1. 메뉴 위치
2. 등록 버튼 클릭
3. 필터 분류 선택
4. 그룹 선택
5. 운영체제 선택
6. 채널 선택
7. 이벤트 타입 선택
8. 필터명 입력
9. 필터 설명 입력
10. 필터 위험도 지정 (Very High/High/Middle/Low)
11. 필터 동작 시간 설정 (24시간/시간 설정)
12. 동작 설정
13. 동영상