Monthly Archives: 6월 2019

You are here:--6월

웹탐지예외조건은 어떻게 사용하나요?

FAQ 가입/계정관리 에이전트 서비스 요금 기타 웹탐지예외조건은 어떻게 사용하나요? 전체로그에는 올라오지만 탐지로그에는 올라오지 않도록 설정할 수 있습니다. ex) host 주소가 123.34.45.1 인 로그는 탐지가 안되도록 설정 하고 싶으면 host 선택후 123.34.45.1 을 기입하면됩니다. 그룹관리 > 사용설정 > 예외설정 추가 선택   그룹에서 +로 추가하는 항목들은 AND

By |2019-06-25T12:56:19+09:006월 25th, 2019|Categories: FAQ_사용환경|웹탐지예외조건은 어떻게 사용하나요?에 댓글 닫힘

Windows Remote Logging

Active Directory 환경에서 Windows Event Collector 를 구성하면 Remote Logging 을 할 수 있습니다. 1. 이벤트 전달 및 수집을 위한 컴퓨터 구성 다음의 고려사항이 있습니다. 단방향 구독만 사용할 수 있습니다. 각 시스템에서 원격 이벤트 로그 관리에 대한 방화벽 예외를 추가해야 합니다. 각 시스템의 로그 판독기 그룹에 관리자 권한이 있는 계정을 추가해야 합니다. HTTPS 프로토콜을

By |2019-06-24T13:16:36+09:006월 24th, 2019|Categories: Column|Windows Remote Logging에 댓글 닫힘

On-premise 에서 PLURA 에이전트 설치하기 curl

sOn-premise 에서 PLURA 에이전트 설치하기 curl 1. CentOS 6 1) Change Base CentOS repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.org curl -o /etc/yum.repos.d/CentOS-Base.repo https://rpms.plura.io/module/baseurl/6/CentOS-Base.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6.org curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-CentOS-6 2) Install epel mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org curl -o /etc/yum.repos.d/epel.repo https://rpms.plura.io/module/baseurl/6/epel.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6.org curl -o /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-EPEL-6 or yum install https://rpms.plura.io/module/baseurl/6/epel-release-latest-6.noarch.rpm mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org curl -o /etc/yum.repos.d/epel.repo

By |2019-07-01T15:21:22+09:006월 18th, 2019|Categories: Tech|On-premise 에서 PLURA 에이전트 설치하기 curl에 댓글 닫힘

On-premise 에서 PLURA 에이전트 설치하기 wget

On-premise 에서 PLURA 에이전트 설치하기 wget 1. CentOS 6 1) Change Base CentOS repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.org wget https://rpms.plura.io/module/baseurl/6/CentOS-Base.repo -O /etc/yum.repos.d/CentOS-Base.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6.org wget https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-CentOS-6 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 2) Install epel mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org wget https://rpms.plura.io/module/baseurl/6/epel.repo -O /etc/yum.repos.d/epel.repo mv /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6.org wget https://rpms.plura.io/module/baseurl/6/RPM-GPG-KEY-EPEL-6 -O /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 or yum install https://rpms.plura.io/module/baseurl/6/epel-release-latest-6.noarch.rpm mv /etc/yum.repos.d/epel.repo /etc/yum.repos.d/epel.repo.org wget https://rpms.plura.io/module/baseurl/6/epel.repo -O

By |2019-07-01T15:21:19+09:006월 15th, 2019|Categories: Tech|On-premise 에서 PLURA 에이전트 설치하기 wget에 댓글 닫힘

티켓

Redmine, Mantis 등의 시스템과 티켓 연동을 할 수 있는 기능입니다. 지원 시스템은 계속 추가 예정입니다. ◆ 티켓 연동 설정 - 그룹관리 > 티켓 메뉴에서 설정할 수 있습니다. - 티켓 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다. - 수정 완료 후 우측 하단의 티켓 발행 테스트 버튼으로 정상 연동 여부를 확인할 수 있습니다. ◆ 티켓

By |2019-06-25T12:44:39+09:006월 10th, 2019|Categories: Manual|티켓에 댓글 닫힘

컴플라이언스

ISMS-P/PCS DSS/ISO 27001 로그 취합 분석 대응을 위한 리스트를 보여주는 페이지입니다. 프리미엄 라이센스에 제공됩니다. ◆ 컴플라이언스 설정 - 그룹관리 > 컴플라이언스 메뉴에서 설정할 수 있습니다. - 컴플라이언스 확인하기 버튼을 누르면 수정하기 메뉴에서 설정할 수 있습니다.   ◆ 로그 확인 - 컴플라이언스 페이지에서 우측의 보기를 클릭하면 새 탭에서 해당 로그가 열립니다. - 탐지 로그에서 컴플라이언스별 내용을

By |2019-06-10T10:21:01+09:006월 10th, 2019|Categories: Manual, 미분류|컴플라이언스에 댓글 닫힘