1. 웹

• 데이터유출

• 개인정보 마스킹

• 탐지예외

• 계정탈취 예외

• 업로드

1-1. 데이터유출

• PLURA 제공 보안필터인 데이터유출 사용 설정

  • ON 설정 시 데이터유출 필터 동작

1-2. 개인정보 마스킹

• URL 인코딩된 폼 데이터 양식

  • HTML 폼 데이터를 서버로 전송할 때 사용되며, application/x-www-form-urlencoded 타입으로 지정

  • Key 값에 대응되는 Value값이 마스킹(*) 처리되어 표시

  • 아래에서 id와 password는 키(key)이며, john 과 iloveyou 는 각각의 값(value)

id=john&password=iloveyou

id=john&password=******

• JSON 양식

  • JSON 구조체 형식을 정의하여 지정

  • Key 값에 대응되는 Value값이 마스킹(*) 처리되어 표시

• URL 인코딩된 폼 데이터 양식 사용 예

  • 설정 선택

    • 등록 (최대 30개까지 등록 가능)

    • 수정

    • 삭제

• 키(pwd) 매칭되는밸류(1234) 마스킹 前

• 키(pwd) 매칭되는밸류(****) 마스킹 後

1-3. 탐지 예외

• 탐지로그에서 제외하고자 하는 정보를 등록 가능 (전체로그에는 보임)

• 탐지 예외 설정 설정 선택

• 예외 설정 추가

  • 예외그룹 추가 : 예외 적용 그룹 추가

    • 그룹 간 : OR 동작

    • 그룹 내 : AND 동작

  • 등록 (정규식 지원)

  • 수정

  • 삭제

1-4. 업로드

• 업로드 로그 선별, 예외 처리 설정 시 전체로그, 탐지로그에 적용

  • 디폴트 설정 제공 (이미지 파일 등)

  • 등록 (정규식 지원)

  • 수정

  • 삭제

• 업로드 예외 기본 설정

(?i)^(jpg|gif|png|jpeg|ico|bmp|tiff|exif|ppm|pgm|pbm|pnm|mng|pgf|tga|bpg|cgm|svg|hevc|wmv|Xvid|VP6|VP7|VP8|VP9|MPEG-1|MPEF-2|MPEF-4|ACC|mp4|avi|asf|wav|otf|woff|woff2|eot|ttf|less|js|css)$

(?i)(image|video|audio|font)

2. 호스트

• 호스트 종료

• 네트워크 격리

• 업로드

2-1. 호스트 종료/네트워크 격리

• 호스트 종료, 네트워크 격리 메뉴 노출 설정

  • ON 설정 : 시스템 관리 > 호스트 선택 > 보안 탭에 노출

    • 호스트 종료 : 호스트 종료 실행

    • 네트워크 격리 : PLURA 에이전트를 제외한 모든 네트워크 차단

2-2. 업로드

• 업로드 로그 선별, 예외 처리 설정 시 전체로그, 탐지로그에 적용

  • 그룹 추가 시 입력 항목 추가

  • 등록 (정규식 지원)

  • 수정

  • 삭제

3. 응용프로그램 업로드

• 업로드

• 사용자 정의

3-1. 업로드

• 업로드 로그 선별, 예외 처리 설정 시 전체로그, 탐지로그에 적용

  • 그룹 추가 시 입력 항목 추가

  • 등록 (정규식 지원)

  • 수정

  • 삭제

3-2. 사용자 정의

• 업로드 하고자 하는 사용자 정의 항목을 선택하면 서비스에 노출됨

  • 사용자 정의에 노출되는 항목은 분석을 통해 특성에 맞게 컬럼 등 적용

  • 대시보드, 전체로그(응용프로그램 원본), 필터탐지(응용프로그램 원본), 보고서 등

4. 네트워크 업로드

• 업로드 로그 선별, 예외 처리 설정 시 전체로그, 탐지로그에 적용

  • 그룹 추가 시 입력 항목 추가

  • 등록 (정규식 지원)

  • 수정

  • 삭제

동영상 안내