> For the complete documentation index, see [llms.txt](https://docs.plura.io/ko/llms.txt). Markdown versions of documentation pages are available by appending `.md` to page URLs; this page is available as [Markdown](https://docs.plura.io/ko/fn/comm/system/mgmt.md). # 시스템 관리 {% hint style="info" %} **에이전트 설치 후 시스템 관리** 에이전트가 설치되면 모든 시스템이 자동으로 표시되며, 호스트의 운영체제 종류, 버전, 패치 정보를 수집할 수 있습니다. 각 호스트에 대해 필요한 설정 및 기능 목록은 다음과 같습니다: * 전체 로그 수집 On/Off * 웹 로그 수집 On/Off * 응용프로그램 로그 수집 On/Off * 리소스 정보 수집 On/Off * \[원격 제어] 전원 종료 * \[원격 제어] 네트워크 격리 {% endhint %} ### 1. 요약 (Summary) * 상단의 Summary에서 등록된 호스트 상태 정보를 제공합니다. * 각 Summary 메뉴를 선택하면 해당 조건에 맞는 필터된 정보가 표시됩니다.

* 등록/격리/종료 * **등록**: 에이전트가 설치된 전체 호스트 수 * **격리**: 네트워크 격리 중인 호스트 수 * **종료**: 종료된 호스트 수 * PLC(PLURA Log Collector)에 표시되는 정보: * **P** (Parent): syslog를 이용하여 로그를 수집 중인 PLC 호스트 수 * **C** (Child): 부모 PLC에서 수집 중인 각 호스트 수

*** ### 2. 호스트 정보 * 호스트의 주요 정보 목록을 확인할 수 있습니다. * IP주소, MAC주소 * 운영체제 버전 및 업데이트 버전 * 에이전트 설치 시간 * 업데이트(빌드) 버전 위에 마우스를 올리면 HotFix 설치 정보가 표시됩니다. HotFix 정보는 업데이트가 없을 경우 노출되지 않습니다.

### 3. 설정 * 해당 호스트의 로그 수집 설정을 On/Off 할 수 있습니다. * 웹 로그 * 응용프로그램 로그 * 전체 로그 * 리소스 정보 (CPU, 메모리, 디스크 용량 등) * 변경 사항을 적용하려면 해당 호스트를 클릭한 후 On/Off 상태를 변경하고 수정 사항을 적용해야 합니다.

* 응용프로그램 원본 로그 설정은 설정 아이콘을 클릭하여 태그와 경로를 입력한 후 등록 버튼을 선택합니다.

* 호스트 보안 에이전트의 경우, 분석 설정(탐지/차단/전체 로그 수집)을 변경할 수 있습니다.

* "H 유형" 검색 옵션을 통해 탐지 또는 차단 방식으로 검색이 가능합니다.

### 4. 포렌식 * 포렌식 정보는 다음 메뉴에서 확인할 수 있습니다. * [호스트보안(EDR) > 포렌식](https://docs.plura.io/ko/fn/forensic) ### 5. 원격 제어 * 원격 제어 기능은 다음 메뉴에서 확인할 수 있습니다. * [호스트보안(EDR) > 원격 제어](https://docs.plura.io/ko/fn/edr/remotecontrol) ### 6. 히스토리 * 에이전트에서 수행된 명령어 로그(히스토리) 목록을 제공합니다.

*** ### 7. 채널별 로그 수 {% hint style="info" %} 해커는 자신의 흔적을 숨기기 위해 로그를 삭제할 수 있습니다. 채널별 로그 수의 증감은 이상 징후 탐지에 중요한 요소로 사용됩니다. 특정 채널, 예를 들어 PowerShell이나 TaskScheduler의 로그 수 증감 변화를 확인할 수 있습니다. {% endhint %} * 특정 채널, 예를 들어 PowerShell이나 TaskScheduler의 로그 수 증감 변화를 확인할 수 있습니다. * 이 메뉴는 윈도우와 리눅스 시스템에서 제공됩니다.

* 채널별 로그 수 아이콘을 클릭하면 팝업이 표시됩니다.

*** ### 8. 그룹 등록 {% hint style="info" %} **그룹 관리의 장점** * 그룹 관리자를 통해 관리 시스템의 범위를 축소하거나 제한하여 효율성을 높일 수 있습니다. * 대시보드에서 특정 그룹만 선택하여 관리할 수 있습니다. * 그룹을 생성한 후, 해당 그룹에 호스트를 추가하여 관리할 수 있습니다. {% endhint %}

*** ### 9. 호스트 삭제, 종료, 네트워크 격리/해제 * 호스트 삭제: 에이전트가 설치된 호스트에서 자동으로 삭제(uninstall)됩니다.

* 체크 박스를 선택한 후 다중 호스트에 대해 다음 명령을 수행할 수 있습니다: * 호스트 삭제 * 호스트 종료 * 네트워크 격리/해제

*** ### 10. 네트워크 로그 수집 등록 * 고객사 방화벽에서 syslog 설정을 통해 로그를 수집하는 특수 기능입니다. * 사전 협의된 syslog만 수집됩니다.

* **IP 주소**: 외부로 통신하는 IP 주소를 입력 * **정렬 코드**: 수집되는 로그에 programname이 없는 경우, 임의로 programname을 생성하여 msg를 정렬함. 기본값은 OFF이며 필요 시 호스트 환경에 맞춰 협의하여 수정 가능합니다. --- # Agent Instructions This documentation is published with GitBook. GitBook is the documentation platform designed so that both humans and AI agents can read, navigate, and reason over technical content effectively. Learn more at gitbook.com. ## Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter, and the optional `goal` query parameter: ``` GET https://docs.plura.io/ko/fn/comm/system/mgmt.md?ask=&goal= ``` `ask` is the immediate question: it should be specific, self-contained, and written in natural language. `goal` is optional and describes the broader end goal you are ultimately trying to accomplish on behalf of the user. GitBook uses it to tailor the answer towards what is most useful for that goal. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.