시스템 관리
에이전트 설치 候 자동으로 모든 시스템이 시스템관리에 표시됩니다.
호스트의 운영체제 종류, 버전, 패치 정보도 자동으로 수집합니다.
각 호스트에 필요한 설정 및 기능 목록
전체 로그 수집 On/Off
웹 로그 수집 On/Off
응용프로그램 로그 수집 On/Off
리소스 정보 수집 On/Off
[보안] 전원 종료
[보안] 네트워크 격리
1. Summary
최상단Summary에서는 등록된 호스트의 상태 정보를 제공합니다.
각각의 Summary 메뉴를 선택하면, 해당 정보로 필터된 정보가 노출됩니다.
등록/격리/종료
PLURA Log Collector (PLC) 에서 노출되는 정보의 의미는 아래와 같습니다.
2. 호스트 정보
호스트 IP주소, 운영체제 버전, 업데이트 버전, 에이전트 설치 시간 제공
업데이트(빌드) 버전 마우스 오버 시, 해당 HotFix 정보 제공
업데이트 정보가 없는 경우, HotFix 정보는 노출되지 않습니다.
3. 설정
해당 호스트의 로그 수집 ON/OFF 설정
변경 사항을 수정하려면 해당 호스트를 클릭한 後 ON/OFF 상태를 변경하고 수정 적용 필요
응용프로그램 원본 로그 설정은 아래 표시된 설정 아이콘 선택
태그와 경로를 입력 後, 등록 버튼 선택
호스트보안 에이전트의 경우, 분석 설정(탐지/차단/전체로그 수집) 변경할 수 있습니다.
"H유형" 검색 옵션은 탐지 방식에 따라 "탐지" 또는 "차단"으로 검색할 수 있습니다.
4. 보안
호스트 종료 또는 네트워크 격리 설정
중복 사용 불가 : 호스트 종료 or 네트워크 격리 둘 중의 하나만 선택
5. 히스토리
에이전트에서 수행된 명령어 로그(히스토리) 목록 제공
6. 채널별 로그 數
선택한 시스템의 채널별 로그數를 확인할 수 있습니다.
윈도우, 리눅스에만 제공되는 메뉴
채널별 로그數 아이콘을 선택하면 팝업이 노출됩니다.
해커는 자신의 행위를 숨기기 위하여 로그를 삭제합니다.
채널별 로그數의 증감은 이상징후 탐지에 사용됩니다.
변화량이 뚜렷한 특정 채널의 로그數 증감
PowerShell, TaskScheduler 등의 로그數 증감
7. 그룹 등록
그룹을 만들어 관리할 수 있습니다.
그룹 생성 後, 해당 그룹에 호스트를 추가합니다.
그룹 관리의 장점
그룹 관리자를 선택하여 관리 시스템의 제한, 또는 범위를 축소하여 효율성을 높일 수 있음
예를 들어, 대시보드에서 전체가 아닌 특정 그룹 선택
8. 호스트 삭제, 종료, 네트워크 격리/해제
호스트 삭제를 선택하면, 에이전트가 설치된 호스트에서 자동으로 삭제(uninstall)가 진행됩니다.
체크 박스 선택 後, 다중 호스트에 대한 명령을 제공합니다.
호스트 삭제
호스트 종료
네트워크 격리/해제
9. 네트워크 로그 수집 등록
고객사 방화벽에서 syslog 설정으로 로그 수집을 제공하는 특수 기능입니다.
사전에 협의된 syslog 만 수집합니다.
IP주소: 외부로 통신하는 IP주소를 입력
정렬코드 :
수집되는 로그의 programname 이 없는 경우, 임의의 programname을 생성하여 msg 정렬함
기본값은 OFF 이며 필요 時 호스트 환경에 따라 협의하여 수정이 가능함
Last updated