네트워크

 PLURA V5에서 수집하고 있는 네트워크 전체로그를 활용하여
 사용자가 직접 원하는 네트워크 필터를 만들 수 있습니다.

 필터 등록 지원 대상
 1) Firewall - Juniper, Secui
 2) IPS - Sniper, Sonicwall, Fortigate
 3) WAF - Barracuda, Webfront-k
 4) Switch - Cisco, Huawei
 5) VPN - Secuway
 * 계속하여 지원 확대 중

네트워크 필터 등록

image

사용자정의 필터등록 DEMO : https://qubitsec.github.io/ko_filter_registration.html


1. 메뉴 위치

  • PLURA V5 웹페이지 왼쪽 네비게이션 바 메뉴에 필터 > 등록 클릭
    image


2. 등록 버튼 클릭

image


3. 필터분류 선택

image


4. 그룹 선택


5. 운영체제 선택


6. 채널 선택

image


7. 필터명 입력


8. 필터설명 입력


9. 필터위험도(높음/중간/낮음) 지정


10. 필터 동작시간(24시간/시간설정) 설정


image

  • 예를들어 퇴근시간 이후부터 출근시간까지에서 필터 동작을 확인하고 싶다면, “시간설정” 선택 후, 원하는 시간을 입력합니다.


11. 동작 설정

  • 하단에 있는 정보입력 영역의 추가 버튼을 클릭하면 데이터값을 입력하여 해당하는 값을 포함 또는 제외할 수 있습니다.

  • 필터를 등록할 때는 과탐/오탐이 발생할 수 있으므로 담당자와 확인 후, 등록하는 것을 추천합니다.

  • 네트워크 필터를 등록 할 때에는 분류를 etc. 로 선택하셔야 합니다.

  • 네트워크 필터 등록 예시

image