연동
필터 탐지, 탐지 결과, 탐지 알림 등 PLURA 서비스와 연동을 설정하고 관리합니다.
컴플라이언스, 티켓, Syslog 등 다양한 외부 서비스와 연동 제공
1. 컴플라이언스
PCI-DSS v3.2.1, ISMS-P, ISO 27001:2013, 전자금융감독규정 보안 정보 필터 매핑 제공
연동하고자 하는 정보 체크 後 등록
컴플라이언스 페이지에서 탐지된 매핑 정보 확인
2. 티켓
연동할 티켓 버전 선택
티켓 발행 테스트
3. 티켓 발행
티켓 발행을 하고자 하는 로그 선택
우측 마우스 클릭 또는 티켓 컬럼 아이콘 클릭
로그조회 페이지 우측 상단 '발행티켓' 클릭 시 히스토리 확인 가능
연동 설정한 시스템 > 발행 로그 확인 가능
4. Syslog 연동 설정
탐지, 방어, 사용로그 등 PLURA 로그를 Syslog 서버로 연동하는 기능
대표 Syslog : 발생 로그를 하나의 서버에 연동
그룹별 Syslog : 로그 타입 및 그룹에 따라 다른 서버로 연동 (사용로그 미지원)
4-1. 알림 상세 선택
Syslog 알림을 받을 서버 추가, 삭제 가능
탐지, 방어, 사용로그별 알림 받을 로그 및 상세 설정
4-2. Syslog 수신 서버 설정
프로토콜, Syslog 포맷, 서버 IP 주소, 포트번호, 개행 타입 입력
Syslog 포맷 : RFC3164, RFC5424, CEF 지원
CEF : ArcSight CEF 포맷
4-3. Syslog 연동 양식
4-3-1 RFC
탐지 알림
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/detection
방어 알림
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/defense
4-3-2 CEF (ArcSight 전용)
탐지 알림
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/detection
방어 알림
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/defense
Last updated