사용
다양한 예외 설정을 통해 로그 수집 시 데이터 부하를 줄이고 개인정보 보호를 강화합니다.
1. 웹
데이터유출
개인정보 마스킹
탐지예외
계정탈취 예외
업로드
1-1. 데이터유출
PLURA 제공 보안필터인 데이터유출 사용 설정
1-2. 개인정보 마스킹
URL 인코딩된 폼 데이터 양식
HTML 폼 데이터를 서버로 전송할 때의 key-value 양식
JSON 양식
마스킹(*)된 원본값을 저장하지 않으므로, 복호화를 제공하지 않습니다.
URL 인코딩된 폼 데이터 양식 사용 예
키(pwd) 매칭되는밸류(1234) 마스킹 前
키(pwd) 매칭되는밸류(****) 마스킹 後
1-3. 탐지 예외
탐지로그에서 제외하고자 하는 정보를 등록 가능 (전체로그에는 보임)
계정탈취도 동일하게 예외설정을 할 수 있습니다.
계정탈취 예외 설정의 경우, 로그 양에 따라 최소 10分의 시간이 소요될 수 있음
탐지 예외 설정 설정 선택
예외 설정 추가
예외그룹 추가 : 예외 적용 그룹 추가
그룹 간 : OR 동작
그룹 내 : AND 동작
등록 (정규식 지원)
수정
삭제
1-4. 업로드
업로드 로그 선별, 예외 처리 설정 시 전체로그, 탐지로그에 적용
디폴트 설정 제공 (이미지 파일 등)
등록 (정규식 지원)
수정
삭제
업로드 예외 기본 설정
2. 호스트
호스트 종료
네트워크 격리
업로드
2-1. 호스트 종료/네트워크 격리
호스트 종료, 네트워크 격리 메뉴 노출 설정
ON 설정 : 시스템 관리 > 호스트 선택 > 보안 탭에 노출
호스트 종료 : 호스트 종료 실행
네트워크 격리 : PLURA 에이전트를 제외한 모든 네트워크 차단
2-2. 업로드
업로드 로그 선별, 예외 처리 설정 시 전체로그, 탐지로그에 적용
그룹 추가 시 입력 항목 추가
등록 (정규식 지원)
수정
삭제
3. 응용프로그램 업로드
업로드
사용자 정의
3-1. 업로드
업로드 로그 선별, 예외 처리 설정 시 전체로그, 탐지로그에 적용
그룹 추가 시 입력 항목 추가
등록 (정규식 지원)
수정
삭제
원본 로그 중 공백을 예외하고 싶은 경우
{ “timegenerated”: “2022-05-21T13:20:45.098193+09:00”, “tag”: “top”, “path”: “/var/log/pluraagent.txt”, “msg”: “” }
공백이 1회 이상일때는 > ^\s+$
공백이 0회 이상일때는 > ^\s*$
3-2. 사용자 정의
업로드 하고자 하는 사용자 정의 항목을 선택하면 서비스에 노출됨
사용자 정의에 노출되는 항목은 분석을 통해 특성에 맞게 컬럼 등 적용
대시보드, 전체로그(응용프로그램 원본), 필터탐지(응용프로그램 원본), 보고서 등
4. 네트워크 업로드
업로드 로그 선별, 예외 처리 설정 시 전체로그, 탐지로그에 적용
그룹 추가 시 입력 항목 추가
등록 (정규식 지원)
수정
삭제
동영상 안내
Last updated