Korean

🖌️PLURA 사용법
🌱시작하기
🚀빠른시작
✍️회원가입
🆔로그인
에이전트 설치
에이전트 삭제
- 호스트보안(EDR)
  - Windows
    Sysmon
  - Linux
- 통합보안이벤트관리(SIEM)
  - Linux
  - PLC
기능
FAQ
- 공통
- 통합보안이벤트관리(SIEM)
퍼블릭 클라우드
- AWS
광고 ad
- 🔴on air
영상
Contact
- ☎️연락처

Powered by GitBook

연동

필터 탐지, 탐지 결과, 탐지 알림 등 PLURA 서비스와 연동을 설정하고 관리합니다.

컴플라이언스, 티켓, Syslog 등 다양한 외부 서비스와 연동 제공

1. 컴플라이언스

PCI-DSS v3.2.1, ISMS-P, ISO 27001:2013, 전자금융감독규정 보안 정보 필터 매핑 제공

연동하고자 하는 정보 체크 後 등록
컴플라이언스 페이지에서 탐지된 매핑 정보 확인
- 컴플라이언스 도움말

2. 티켓

특정 로그를 他 시스템으로 전송하기 위한 연동 서비스 제공

연동 대상 서비스

Jira
MantisBT
Redmine

연동할 티켓 버전 선택
- 인증키, 프로젝트 아이디, 시스템 url 입력
- 티켓 발행 시 원본로그 포함 여부 선택 가능
티켓 발행 테스트
- 설정 완료 후 우측 하단 '티켓 발행 테스트' 버튼으로 확인 가능

3. 티켓 발행

티켓 발행을 하고자 하는 로그 선택
우측 마우스 클릭 또는 티켓 컬럼 아이콘 클릭
로그조회 페이지 우측 상단 '발행티켓' 클릭 시 히스토리 확인 가능
연동 설정한 시스템 > 발행 로그 확인 가능

4. Syslog 연동 설정

탐지, 방어, 사용로그 등 PLURA 로그를 Syslog 서버로 연동하는 기능

대표 Syslog : 발생 로그를 하나의 서버에 연동
그룹별 Syslog : 로그 타입 및 그룹에 따라 다른 서버로 연동 (사용로그 미지원)

4-1. 알림 상세 선택

Syslog 알림을 받을 서버 추가, 삭제 가능
탐지, 방어, 사용로그별 알림 받을 로그 및 상세 설정
- 탐지 : 상관분석, 호스트, 웹, 네트워크, 계정탈취, 데이터 유출, 마이터 어택, 웹방화벽, 응용프로그램, 호스트보안
- 방어 : 상관분석, 호스트, 웹, 네트워크, 계정탈취, 데이터 유출, 웹방화벽, 호스트보안
- 사용로그 : 멤버, 필터, 호스트, 방어, 고객지원, 기타
  편집 아이콘 클릭 시 필터 상세 설정 가능

4-2. Syslog 수신 서버 설정

프로토콜, Syslog 포맷, 서버 IP 주소, 포트번호, 개행 타입 입력
- Syslog 포맷 : RFC3164, RFC5424, CEF 지원
  CEF : ArcSight CEF 포맷

4-3. Syslog 연동 양식

4-3-1 RFC

탐지 알림
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/detection

방어 알림
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/syslog/defense

4-3-2 CEF (ArcSight 전용)

탐지 알림
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/detection

방어 알림
https://github.com/QubitSecurity/PLURA/tree/main/functions/linking/cef/defense

Previous목록 Next사용

Last updated 3 months ago

On this page

1. 컴플라이언스
2. 티켓
3. 티켓 발행
4. Syslog 연동 설정
4-1. 알림 상세 선택
4-2. Syslog 수신 서버 설정
4-3. Syslog 연동 양식