Manual_Common

You are here:--Manual_Common

메인

"보고서 메인"에서는 각 서비스별 탐지 보고 내용을 한번에 확인할 수 있습니다. ◆ 날짜별, 그룹별, 시스템별로 선택할 수 있습니다. ◆ 페이지 상단의 탐지 수 클릭 시 해당 보고서 페이지로 이동합니다. ◆ 서비스별 탐지 발생 현황 그래프 - 각각의 데이터를 선택하면 해당 탐지 페이지로 이동합니다. ◆ 서비스별 탐지 분포 - 해당 그래프는 chart context menu 버튼을 클릭하여

TOOL(디코딩/인코딩)

PLURA 홈페이지 좌측 메뉴 하단에 있는 TOOL 도구입니다. 데이터를 디코딩/인코딩 할 수 있는 기능을 자체 제공하고 있습니다. ※오프라인 환경에서도 디코딩/인코딩 가능  ◆ TOOL(디코딩/인코딩) 도구 - PLURA 홈페이지 좌측 메뉴 하단에 TOOL 도구를 클릭합니다. - 디코딩 팝업이 노출됩니다. - 입력 필드에 디코딩 또는 인코딩 하고자 하는 문자열을 입력 후, "변환" 버튼을 클릭합니다. - 변환된 값을 확인할

그룹알림

 그룹알림 : PLURA 알림(탐지, 방어, 에이전트 중지)을 웹훅 또는 Syslog 설정으로 수신할 수 있습니다. - 에이전트 중지 알림은 온프레미스 환경 전용 기능 a. 웹훅/syslog 발송 유형에 따라 개별 또는 묶음 방식의 발송 유형으로 사용자가 설정할 수 있습니다. b. 대표/그룹별 선택 가능 - 대표 또는 서비스 그룹별로 구분하여 웹훅/syslog  알림을 받을 수 있습니다. c. 알림

사용

사용 : 데이터 유출 설정, 웹 개인 정보 숨김, 웹 탐지 예외 설정, 웹/시스템 업로드 설정을 할 수 있습니다. ※ PLURA Forensic 제품에서는 데이터 유출 설정, 웹/시스템 업로드 설정 기능을 지원하지 않습니다. 웹 개인정보 숨김 : 웹로그 사용 시 개인정보 숨김 설정이 가능하며 설정하면 해당 정보를 *로 표시합니다. 예시) pwd에 대한 값을 숨김 설정하기 아래와

연동

연동 : 컴플라이언스 수정 및 티켓 관리를 할 수 있습니다. ◆ 컴플라이언스 - PCI-DSS_v3.2.1, ISMS-P, ISO27001:2013, 전자금융감독규정에 대한 적용 및 수정을 할 수 있습니다. ※ PLURA Forensic 제품에서는 지원하지 않는 기능입니다.   ◆ 티켓 연동 설정 - 관리 > 연동에서 설정할 수 있습니다. - 티켓 "수정하기" 버튼을 클릭한 후, 설정할 수 있습니다. - 수정 완료

목록

목록 > 호스트 : 계정탈취 필터, Proxy 내 호스트 정보 등록에 사용할 목록 관리를 할 수 있습니다. - 운영자/모니터링 권한의 경우, 호스트 탭 숨김(Hidden) 처리 - "등록" 버튼을 클릭하면 호스트 등록 팝업이 노출됩니다. - "수정", 버튼을 클릭하면 호스트 수정 팝업이 노출됩니다. - 해당 호스트가 사용되어진 계정탈취 필터, Proxy 호스트 정보도 동시에 업데이트 할 수 있습니다.

멤버

멤버 : 멤버 확인 및 초대, 초대 현황과 같은 전체적인 멤버 관리를 할 수 있습니다. - 멤버 접속상태를 확인할 수 있습니다. (세션 종료 시 로그아웃 표기) - 로그인 잠김, 2차 인증: PIN번호/OTP메일 잠김 해제 가능 - 멤버 초대 : 협업 동료를 초대하여 로그 분석 업무를 함께 수행할 수 있도록 설정할 수 있습니다. - 권한 변경하기