# 포렌식
{% hint style="info" %}
에이전트 설치 후 자동으로 시스템의 설정 정보를 수집하여 보관합니다.\
이후 이상 징후가 발생하면 새로운 설정 정보를 수집하여 기존 데이터와 비교함으로써 침해 여부를 확인할 수 있습니다.\
예를 들어, 다음과 같이 활용할 수도 있습니다.\
[포렌식: 바이너리 불러오기 검증](https://docs.plura.io/ko/faq/comm/binary)
**포렌식 메뉴 설정**
포렌식 기능을 사용하려면 **메뉴 노출 설정**이 필요합니다.\
기본값은 **OFF**로 설정되어 있으며, 아래 경로에서 설정을 활성화할 수 있습니다.
* **설정 경로**:\
`관리` > `사용` > `호스트 보안` > `포렌식` > `아티팩트/덤프 ON`
**권한 설정**
* **메뉴 노출 설정 권한**: 관리자만 가능
* **수집/초기화 권한**: 관리자 및 운영자
{% endhint %}
## 1. 수집 대상
### 1-1. 아티팩트 위변조
* 시스템 및 네트워크 설정
* 시스템 무결성 검사
* 자동 실행 관리
* 소프트웨어 및 패치 관리
### 1-2. 아티팩트 관리
* 시스템 무결성 검사
* 네트워크 활동
* 파일 및 데이터 관리
* 자동 실행 관리
* 프로세스 관리
* 메모리 및 저장소 관리
* 시스템 최적화 및 사용 패턴
* 취약점 점검
### 1-3. 아티팩트 사용자 지정
* 파일 및 데이터 관리
### 1-4. 덤프
* 프로세스 관리
## 2. 데이터 1일 수집 가능 횟수 제한 (라이선스별)
라이선스
하루 가능 횟수
설명
스탠다드
0 회
제공하지 않음
골드
1 회
체험형
플래티넘
5 회
기본형
프리미엄
20 회
확장형
## 3. 데이터 수집 (자동)
에이전트 설치 후, 시스템 상태를 자동으로 수집합니다.
* **최초 수집 시점**: 에이전트 설치 직후
* 마우스를 해당 항목에 오버하면 **수집된 날짜 및 시간**이 툴팁으로 표시됩니다.
* 수집된 데이터는 **복사 및 다운로드**가 가능합니다.
## 4. 데이터 수집 (수동)
직접 파일 경로를 입력하거나, 수집 대상을 선택하여 데이터를 수집할 수 있습니다.
* 특정 파일 수집 아이콘 클릭
* 경로 입력 팝업 또는 수집 대상 선택 팝업에서 대상 설정 후 수집
## 5. 현재 값 수집
* 수집이 필요한 항목을 선택하고 **\[수집]** 버튼을 클릭하여 데이터를 수집합니다.
* **복수 항목 선택**: 플래티넘 라이선스 이상일 경우만 지원
* 최근 1시간 내에 수집한 항목은 **주황색 아이콘**으로 표시됩니다.
* 수집된 정보는 **복사 및 다운로드**가 가능합니다.
## 6. 초기화
* 초기화할 항목을 선택한 후, **\[초기화]** 버튼을 클릭하여 기존 정보를 삭제하고 현재 데이터를 이전 값으로 업데이트합니다.
* **주의**: 현재 정보가 없는 항목은 초기화할 수 없습니다.
## 7. 비교 (diff)
* 이전 수집된 값과 현재 값을 비교하여 변경된 부분이 있는 경우, **`diff`** 버튼이 표시됩니다.
* **`diff`** 버튼 클릭 시 변경된 데이터를 확인할 수 있습니다.
## 8. 동영상
{% embed url="" %}
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.plura.io/ko/fn/forensic.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.