🇰🇷
Korean
  • 🖌️PLURA 사용법
  • 🌱시작하기
  • 🚀빠른시작
  • ✍️회원가입
  • 🆔로그인
  • 에이전트 설치
    • 호스트보안(EDR)
      • Windows
        • Sysmon
      • Linux
        • Sysmon
    • 웹방화벽(WAF)
    • 통합보안이벤트관리(SIEM)
      • PLC
      • PLC 사용자정의
        • Apache httpd error
        • MySQL
        • MySQL error
        • Openvpn
        • PostgreSQL
        • Redis
        • Xrdp
        • MySQL error log(PLC)
        • Application log(PLC)
      • PLC 레거시 연동
      • onprem
    • 로그 포렌식(Log Forensic)
      • Windows
  • 에이전트 삭제
    • 호스트보안(EDR)
      • Windows
        • Sysmon
      • Linux
    • 통합보안이벤트관리(SIEM)
      • PLC
  • 기능
    • 공통
      • 📊대시보드
      • 보안탐지
        • 마이터어택
          • 매트릭스
          • 리스트
          • 해킹그룹
          • 소프트웨어
        • 상관분석
        • 데이터 유출
        • 계정탈취
        • 홈페이지 위변조
      • 필터탐지
        • 호스트
        • 웹
        • 응용프로그램 > 원본
        • 응용프로그램 > 사용자정의
        • 네트워크
      • ML탐지
      • 전체로그
        • 호스트
        • 웹
        • 응용프로그램 > 원본
        • 응용프로그램 > 사용자정의
        • 네트워크
      • 필터
        • Syslog
        • Audit
        • Windows
      • 필터: 보안
        • 상관분석
        • 데이터유출
        • 계정탈취
        • 홈페이지 위변조
      • 필터: 추천
      • 필터: 등록
        • 호스트
        • 호스트보안
        • 웹
        • 웹방화벽
        • 응용프로그램 > 원본
        • 응용프로그램 > 사용자정의
        • 네트워크
      • 시스템
        • 시스템 관리
        • 그룹 관리
        • 웹로그 사용 설정 방법
      • 리소스모니터링
        • 호스트
        • 호스트 전체
        • 알림필터
      • 추출로그
        • IP주소
        • Login
        • URL
      • 보고서
        • 📉메인
        • 호스트보안 분석
        • 마이터어택 분석
        • 상관분석
        • 데이터유출 분석
        • 계정탈취 분석
        • 호스트 분석
        • 응용프로그램 분석
        • 웹 분석
        • 네트워크 분석
      • 통계
        • IP주소
        • Login
        • 업로드용량
        • 워드클라우드
        • 히트맵
        • 박스플롯
      • 검색기능
      • 관리
        • 서비스
        • 멤버
        • 보안
        • 목록
        • 연동
        • 사용
        • 시스템
        • 그룹알림
        • 사용로그
        • 복원서비스
      • 개인화
        • 개인알림
        • 나의 정보
        • 테마 설정
      • 🛠️TOOLS
      • 컴플라이언스
      • API 제공(On-premise 전용)
    • 호스트보안(EDR)
      • 📊대시보드
      • 필터탐지
      • 전체로그
      • 방어
        • 차단IP주소
        • 로그
        • 설정
        • 즉시차단
      • 🎮원격 제어
    • 🔬포렌식
    • 웹방화벽(WAF)
      • 📊대시보드
      • 필터탐지
      • 전체로그
      • 방어
        • 차단IP주소
        • 로그
        • 설정
        • 즉시차단
      • 관리
      • 필터 등록
      • 보고서
      • 구성도
    • 로그 포렌식
      • 대시보드
      • 시스템 관리
  • FAQ
    • 공통
      • 회원가입 인증메일
      • 멤버가입
      • 회원탈퇴
      • 사용자별 브라우저 저장 기능
      • 업로드 설정: 응용프로그램
      • 공개 IP주소 확인
      • 에이전트: 최소 및 권장 사양
      • 에이전트: 사용량
      • 에이전트: 지원 운영체제
      • 에이전트: 업데이트
      • 에이전트: 프로세스별 역할
      • 에이전트: 로깅 설정
      • 에이전트: IP주소 변경 방법
      • 에이전트: 서비스 중지 해결
      • 서비스: 개인정보 마스킹
      • 서비스: 탐지 예외
      • 서비스: 웹방화벽(WAF)
      • 서비스: 로그 및 API 연동
      • 이용 요금
      • 이용 정보
      • PoC 진행 방법 안내
      • VirusTotal 검색 연동
    • 호스트보안(EDR)
      • PDF 헤더 분석
      • 명령어
    • 통합보안이벤트관리(SIEM)
      • On-premise
        • curl 설치
        • wget 설치
        • PLURA Root CA 인증서 등록
      • ModPlura
        • Apache 수동 설치
        • Nginx 수동 설치
      • Syslog 전송
        • 웹 Access 로그
        • Tomcat Catalina.out 로그
      • Logging 지원
        • 감사정책 복원 방법
        • PowerShell 스크립트 블록 로깅 활성화
        • Tomcat Access 로깅 설정
        • Squid 로깅 설정
      • Proxy 설정
        • AWS RHEL 환경
      • IBM AIX 서버 설정
        • Audit 설정 안내
        • Audit을 이용한 해킹 탐지
      • 탐지 필터 제작
        • 데이터유출
        • 윈도우 레지스트리 & 파일 위변조
        • 공개키 로그인 성공
      • 알림 받기
        • Webhook 설정(Telegram)
        • Syslog 설정(Kiwi)
      • 모의해킹
        • 데모 공격 시나리오
        • 재전송 공격 사용 안내
      • ETC
        • 백신 소프트웨어 종료 탐지 방법
        • Apache 서버에서 HTTP 압축 비활성화
  • 퍼블릭 클라우드
    • AWS
      • Auto Scaling 설정
      • 타임존 설정
      • Route 53 DNS 할당
      • EC2 Auto Scaling 지원
      • PLURA-WAF 구축
    • Naver Cloud
      • PLURA-WAF 구축
  • 광고 ad
    • 🔴on air
  • 영상
    • 회사&제품 소개
      • 🏨큐비트시큐리티(주)
      • 📦제품
      • 🎥방송/발표
        • SBS Biz 참좋은하루
        • 스타장외주식
        • 도전! K-스타트업
        • SparkLabs Demoday
    • 해킹탐지 시연
      • WEB
        • 크리덴셜 스터핑
        • 데이터유출 by SQL 삽입 공격
        • 웹셸(WebShell)
        • 사이트 간 스크립팅(XSS)
        • Estatik 플러그인 취약점
        • XSL Script Processing [T1220]
      • System
        • Emotet
        • Log4Shell
        • Wannacry 랜섬웨어
        • APT29(MITRE ATT&CK)
    • 고객 사례
      • (주)아이네트호스팅
  • Contact
    • ☎️연락처
Powered by GitBook
On this page
  • 1. 요약 (Summary)
  • 2. 호스트 정보
  • 3. 설정
  • 4. 포렌식
  • 5. 원격 제어
  • 6. 히스토리
  • 7. 채널별 로그 수
  • 8. 그룹 등록
  • 9. 호스트 삭제, 종료, 네트워크 격리/해제
  • 10. 네트워크 로그 수집 등록
  1. 기능
  2. 공통
  3. 시스템

시스템 관리

Previous시스템Next그룹 관리

Last updated 5 months ago

에이전트 설치 후 시스템 관리

에이전트가 설치되면 모든 시스템이 자동으로 표시되며, 호스트의 운영체제 종류, 버전, 패치 정보를 수집할 수 있습니다.

각 호스트에 대해 필요한 설정 및 기능 목록은 다음과 같습니다:

  • 전체 로그 수집 On/Off

  • 웹 로그 수집 On/Off

  • 응용프로그램 로그 수집 On/Off

  • 리소스 정보 수집 On/Off

  • [원격 제어] 전원 종료

  • [원격 제어] 네트워크 격리

1. 요약 (Summary)

  • 상단의 Summary에서 등록된 호스트 상태 정보를 제공합니다.

  • 각 Summary 메뉴를 선택하면 해당 조건에 맞는 필터된 정보가 표시됩니다.

  • 등록/격리/종료

    • 등록: 에이전트가 설치된 전체 호스트 수

    • 격리: 네트워크 격리 중인 호스트 수

    • 종료: 종료된 호스트 수

  • PLC(PLURA Log Collector)에 표시되는 정보:

    • P (Parent): syslog를 이용하여 로그를 수집 중인 PLC 호스트 수

    • C (Child): 부모 PLC에서 수집 중인 각 호스트 수

2. 호스트 정보

  • 호스트의 주요 정보 목록을 확인할 수 있습니다.

    • IP주소, MAC주소

    • 운영체제 버전 및 업데이트 버전

    • 에이전트 설치 시간

  • 업데이트(빌드) 버전 위에 마우스를 올리면 HotFix 설치 정보가 표시됩니다. HotFix 정보는 업데이트가 없을 경우 노출되지 않습니다.

3. 설정

  • 해당 호스트의 로그 수집 설정을 On/Off 할 수 있습니다.

    • 웹 로그

    • 응용프로그램 로그

    • 전체 로그

    • 리소스 정보 (CPU, 메모리, 디스크 용량 등)

  • 변경 사항을 적용하려면 해당 호스트를 클릭한 후 On/Off 상태를 변경하고 수정 사항을 적용해야 합니다.

  • 응용프로그램 원본 로그 설정은 설정 아이콘을 클릭하여 태그와 경로를 입력한 후 등록 버튼을 선택합니다.

  • 호스트 보안 에이전트의 경우, 분석 설정(탐지/차단/전체 로그 수집)을 변경할 수 있습니다.

  • "H 유형" 검색 옵션을 통해 탐지 또는 차단 방식으로 검색이 가능합니다.

4. 포렌식

  • 포렌식 정보는 다음 메뉴에서 확인할 수 있습니다.

5. 원격 제어

  • 원격 제어 기능은 다음 메뉴에서 확인할 수 있습니다.

6. 히스토리

  • 에이전트에서 수행된 명령어 로그(히스토리) 목록을 제공합니다.

7. 채널별 로그 수

해커는 자신의 흔적을 숨기기 위해 로그를 삭제할 수 있습니다.

채널별 로그 수의 증감은 이상 징후 탐지에 중요한 요소로 사용됩니다.

특정 채널, 예를 들어 PowerShell이나 TaskScheduler의 로그 수 증감 변화를 확인할 수 있습니다.

  • 특정 채널, 예를 들어 PowerShell이나 TaskScheduler의 로그 수 증감 변화를 확인할 수 있습니다.

    • 이 메뉴는 윈도우와 리눅스 시스템에서 제공됩니다.

  • 채널별 로그 수 아이콘을 클릭하면 팝업이 표시됩니다.

8. 그룹 등록

그룹 관리의 장점

  • 그룹 관리자를 통해 관리 시스템의 범위를 축소하거나 제한하여 효율성을 높일 수 있습니다.

  • 대시보드에서 특정 그룹만 선택하여 관리할 수 있습니다.

  • 그룹을 생성한 후, 해당 그룹에 호스트를 추가하여 관리할 수 있습니다.

9. 호스트 삭제, 종료, 네트워크 격리/해제

  • 호스트 삭제: 에이전트가 설치된 호스트에서 자동으로 삭제(uninstall)됩니다.

  • 체크 박스를 선택한 후 다중 호스트에 대해 다음 명령을 수행할 수 있습니다:

    • 호스트 삭제

    • 호스트 종료

    • 네트워크 격리/해제

10. 네트워크 로그 수집 등록

  • 고객사 방화벽에서 syslog 설정을 통해 로그를 수집하는 특수 기능입니다.

  • 사전 협의된 syslog만 수집됩니다.

  • IP 주소: 외부로 통신하는 IP 주소를 입력

  • 정렬 코드: 수집되는 로그에 programname이 없는 경우, 임의로 programname을 생성하여 msg를 정렬함. 기본값은 OFF이며 필요 시 호스트 환경에 맞춰 협의하여 수정 가능합니다.

호스트보안(EDR) > 포렌식
호스트보안(EDR) > 원격 제어