시스템 관리

 PLURA V5 서비스를 설치하면 시스템 관리 페이지에 호스트의 상세 정보가 남게 되며, 그룹 생성 및 호스트의 상태를 변경할 수 있습니다.


1. Summary

  • Summary에서는 등록된 호스트, 동작중인 호스트, 정상적으로 동작 중인 에이전트, 윈도우/리눅스 등 OS별 호스트 수 현황을 제공합니다.

  • 각각의 Summary 숫자를 클릭하는 경우, 해당 정보로 필터된 정보가 노출됩니다.
    image


  • PLURA Log Collector (PLC) 에서 노출되는 정보의 의미는 아래와 같습니다.
    image
    P : Parent(부모), C : Child(자식)


  • PLURA Log Collector (PLC) (부모) 의 역할
    • 자식(호스트, 응용프로그램, 웹, 네트워크)시스템의 syslog 를 취합
    • 취합한 syslog 를 압축하고 암호화하여 PLURA V5 클라우드로 전송


PLURA Log Collector (PLC) 에 대한 자세한 내용은 아래의 링크를 참고해주세요.


2. 호스트 정보

  • 해당 호스트를 클릭하면 호스트IP주소, 운영체제 버전, 업데이트 버전, 에이전트 설치시간을 확인할 수 있습니다.
  • 업데이트(빌드) 버전 마우스 오버 시, 해당 HotFix 정보를 확인할 수 있습니다.
  • 업데이트 정보가 없는 경우, HotFix 정보는 노출되지 않습니다.
    image


3. 설정

  • 해당 호스트의 웹로그 수집, 전체로그 저장, 리소스 수집 설정을 할 수 있습니다.
  • 변경사항을 수정하려면 해당 호스트를 클릭한 후 ON/OFF 상태를 변경하고 수정 버튼을 클릭합니다.
    image


  • 응용프로그램 원본 로그 설정은 아래 표시된 설정 아이콘을 클릭해서 진행할 수 있습니다. image

  • 태그와 경로를 입력 후, 등록 버튼을 클릭합니다. image

  • 자세한 설명은 PLURA 블로그에서 확인할 수 있습니다.
    응용프로그램 로그 분석


  • 호스트보안 에이전트인 경우, 아래 이미지와 같이 분석 설정(탐지/차단/전체로그 수집)을 변경할 수 있습니다. image


  • “H유형” 검색 옵션은 탐지 방식에 따라 “탐지” 또는 “차단”으로 검색할 수 있습니다. image


4. 보안

  • 호스트 종료 또는 네트워크 격리 설정을 할 수 있습니다.
    ※ 중복 사용 불가(호스트 종료 or 네트워크 격리 둘 중의 하나만 사용)
    • 네트워크 격리의 경우, PLURA 에이전트를 제외한 모든 네트워크를 차단합니다.
    • 로그업로드, 탐지, 차단 등 PLURA 에이전트는 정상 동작합니다. image
  • 보안 탭은 아래의 경로에서 메뉴 노출 설정을 할 수 있습니다.
    • 관리 > 사용 > 호스트 > 사용자 설정


5. 히스토리

  • 여러 필터 설정에 따라 수집된 명령어 및 업데이트 히스토리를 볼 수 있습니다.
    image


6. 채널별 로그수

  • 선택한 시스템의 채널별 로그수를 확인할 수 있습니다.
    ※ 윈도우, 리눅스의 경우에만 버튼이 제공됩니다. image


  • 채널별 로그수 아이콘을 선택하면 팝업이 노출됩니다.
    image


7. 그룹등록

  • 그룹을 추가하려면 ‘그룹등록’을 클릭한 후 그룹명을 입력한 후 추가 버튼을 눌러 추가하고 싶은 호스트를 선택합니다.
    image


  • 등록완료 팝업창이 나타나면 확인 버튼을 누르면 그룹 등록이 완료됩니다.


8. 호스트 삭제, 종료, 네트워크 격리/해제

  • 필요 시 호스트 삭제도 가능합니다. 호스트 리스트 왼쪽의 체크박스에 체크하면 나타나는 ‘삭제’버튼을 클릭하면 해당 호스트가 삭제됩니다.

  • PLURA V5 서버와 통신이 정상일 때 삭제하면 해당 호스트에 설치된 에이전트도 삭제됩니다.
    image

  • 체크박스 선택 후, 호스트를 종료 또는 네트워크 격리/해제를 할 수 있습니다. image


9. 협의된 네트워크 로그 수집 등록

  • 협의된 네트워크 로그 수집 등록은 Public-Syslog 서비스로서, 에이전트를 설치할 수 없는 환경의 Syslog를 수집할 수 있는 서비스입니다. image

  • IP주소 입력의 경우, 외부로 통신하는 IP주소를 입력해주세요.
  • 정렬코드 : 업로드되는 로그의 programname이 없는 경우, 정렬코드 여부 설정으로 임의의 programname을 생성하여 msg정렬을 할 수 있습니다. 기본값은 OFF 이며 필요 시 호스트 환경에 따라 큐비트시큐리티와 협의하여 수정이 필요합니다.
  • 모든 정보를 등록한 후, 큐비트시큐리티로 연락주시면 후속 지원해드리겠습니다.

Copyright © Qubit Security Inc. All Rights Reserved.