# 포렌식
{% hint style="info" %}
에이전트 설치 후 자동으로 시스템의 설정 정보를 수집하여 보관합니다.\
이후 이상 징후가 발생하면 새로운 설정 정보를 수집하여 기존 데이터와 비교함으로써 침해 여부를 확인할 수 있습니다.\
예를 들어, 다음과 같이 활용할 수도 있습니다.\
[포렌식: 바이너리 불러오기 검증](https://docs.plura.io/ko/faq/comm/binary)
**포렌식 메뉴 설정**
포렌식 기능을 사용하려면 **메뉴 노출 설정**이 필요합니다.\
기본값은 **OFF**로 설정되어 있으며, 아래 경로에서 설정을 활성화할 수 있습니다.
* **설정 경로**:\
`관리` > `사용` > `호스트 보안` > `포렌식` > `아티팩트/덤프 ON`
**권한 설정**
* **메뉴 노출 설정 권한**: 관리자만 가능
* **수집/초기화 권한**: 관리자 및 운영자
{% endhint %}
## 1. 수집 대상
### 1-1. 아티팩트 위변조
* 시스템 및 네트워크 설정
* 시스템 무결성 검사
* 자동 실행 관리
* 소프트웨어 및 패치 관리
### 1-2. 아티팩트 관리
* 시스템 무결성 검사
* 네트워크 활동
* 파일 및 데이터 관리
* 자동 실행 관리
* 프로세스 관리
* 메모리 및 저장소 관리
* 시스템 최적화 및 사용 패턴
* 취약점 점검
### 1-3. 아티팩트 사용자 지정
* 파일 및 데이터 관리
### 1-4. 덤프
* 프로세스 관리
## 2. 데이터 1일 수집 가능 횟수 제한 (라이선스별)
라이선스
하루 가능 횟수
설명
스탠다드
0 회
제공하지 않음
골드
1 회
체험형
플래티넘
5 회
기본형
프리미엄
20 회
확장형
## 3. 데이터 수집 (자동)
에이전트 설치 후, 시스템 상태를 자동으로 수집합니다.
* **최초 수집 시점**: 에이전트 설치 직후
* 마우스를 해당 항목에 오버하면 **수집된 날짜 및 시간**이 툴팁으로 표시됩니다.
* 수집된 데이터는 **복사 및 다운로드**가 가능합니다.
## 4. 데이터 수집 (수동)
직접 파일 경로를 입력하거나, 수집 대상을 선택하여 데이터를 수집할 수 있습니다.
* 특정 파일 수집 아이콘 클릭
* 경로 입력 팝업 또는 수집 대상 선택 팝업에서 대상 설정 후 수집
## 5. 현재 값 수집
* 수집이 필요한 항목을 선택하고 **\[수집]** 버튼을 클릭하여 데이터를 수집합니다.
* **복수 항목 선택**: 플래티넘 라이선스 이상일 경우만 지원
* 최근 1시간 내에 수집한 항목은 **주황색 아이콘**으로 표시됩니다.
* 수집된 정보는 **복사 및 다운로드**가 가능합니다.
## 6. 초기화
* 초기화할 항목을 선택한 후, **\[초기화]** 버튼을 클릭하여 기존 정보를 삭제하고 현재 데이터를 이전 값으로 업데이트합니다.
* **주의**: 현재 정보가 없는 항목은 초기화할 수 없습니다.
## 7. 비교 (diff)
* 이전 수집된 값과 현재 값을 비교하여 변경된 부분이 있는 경우, **`diff`** 버튼이 표시됩니다.
* **`diff`** 버튼 클릭 시 변경된 데이터를 확인할 수 있습니다.
## 8. 동영상
{% embed url="" %}
