Administrator Guide
위협은 맬웨어/익스플로잇, 웹 필터, 방화벽 또는 분류되지 않은 이벤트로 분류됩니다. 위협 이벤트 목록은 열 헤더를 기준으로 정렬
할 수 있습니다. 전체 엔터프라이즈 또는 특정 엔드포인트에 대한 위협 이벤트를 볼 수 있습니다. 특정 엔드포인트의 위협 이벤트를
보려면 엔터프라이즈 위협 이벤트 탭의 장치 ID 열에서 장치를 선택합니다.
엔터프라이즈의 위협 이벤트를 보려면 다음 단계를 따르십시오.
1. 왼쪽 창에서 개체 > 엔터프라이즈를 클릭합니다.
2. 위협 이벤트 탭을 클릭합니다.
3. 원하는 심각도와 이벤트를 표시할 기간을 선택합니다.
특정 엔드포인트의 위협을 보려면 다음 단계를 따르십시오.
1. 왼쪽 창에서 개체 > 엔드포인트를 클릭합니다.
2. 호스트 이름을 검색하거나 선택한 다음 위협 이벤트 탭을 클릭합니다.
위협 관리
격리, 안전 목록, 면제, 위협 내보내기를 수행할 수 있습니다.
Enterprise 수준에서 다음과 같은 작업을 수행합니다.
● 경고를 트리거한 위협이나 스크립트 내보내기
● 위협 격리
● 위협을 안전 목록에 추가
● 전역 목록을 수동으로 편집
Enterprise 수준에서 식별된 위협 관리 방법:
1. 왼쪽 창에서 개체 > 엔터프라이즈를 클릭합니다.
2. Advanced Threat 탭을 선택합니다.
3. 보호를 선택합니다.
스크립트 제어 표에서 잠재적인 위협으로 표에 나열된 스크립트를 내보낼 수 있습니다.
엔터프라이즈 Advanced Threat 관리
보호 탭은 잠재적으로 위험할 수 있는 파일과 스크립트에 대한 정보를 제공합니다.
위협 표
위협 표에서 위협을 내보내고 격리하거나 안전 목록에 추가할 수 있습니다. 또한 전역 격리 목록으로 위협을 수동으로 추가할 수도 있
습니다.
표에는 조직 전체에서 발견된 모든 이벤트가 나열됩니다. 이벤트는 위협일 수도 있지만 반드시 그런 것은 아닙니다.
특정 위협에 대한 추가 정보를 보려면 위협 이름 링크를 클릭하여 새로운 페이지에서 세부 정보를 표시하거나, 위협 행에서 아무 곳이
나 클릭하여 페이지 하단에 세부 정보를 표시합니다.
표에서 추가 위협 정보를 보려면 선택하고 추가할 열의 머리글에 있는 드롭다운을 클릭합니다. 열에 분류, Cylance 점수(신뢰 수준),
AV Industry Conviction(VirusTotal.com의 다른 공급업체 비교에 대한 링크), 최초 발견 날짜, SHA256, MD5 파일 정보(작성자, 설명, 버
전), 서명 세부 정보와 같은 파일의 메타데이터가 표시됩니다.
명령
● 내보내기 - .CSV 파일로 위협 데이터를 내보냅니다. 내보낼 행을 선택하고 내보내기를 클릭합니다.
● 전역 격리 - 전역 격리 목록에 파일을 추가합니다. 위협이 모든 장치에서 영구적으로 격리됩니다.
● 안전 - 안전 목록에 파일을 추가합니다. 파일이 영구적으로 모든 장치에서 안전하다고 취급됩니다.
노트: 경우에 따라 "양호한" 파일이 안전하지 않은 것으로 신고될 수 있습니다. 해당 파일의 기능이 유해한 파일과 매우 비슷
할 경우에 이러한 문제가 발생할 수 있습니다. 파일을 면제하거나 안전 목록에 나열하면 이러한 경우에 도움이 될 수 있습니
다.
● 전역 목록 편집 - 전역 격리 목록에서 파일을 추가하거나 제거합니다.
● 면제 - 컴퓨터의 면제 목록에 파일을 추가합니다. 이 파일은 컴퓨터에서 실행되도록 허용됩니다.
엔드포인트 Advanced Threat 관리
특정 컴퓨터에서 식별된 위협 관리 방법:
1. 왼쪽 창에서 개체 > 엔터프라이즈를 클릭합니다.
2. Advanced Threat 탭을 선택합니다.
16 위협