고급 설정 - 스로틀
스로틀은 작업 실행을 제한하는 데 사용됩니다. 일반적으로는 자주 발생하는 이벤트에 의해 작업이 트리거될 때 스로틀을 사용합니다. 특정 상황에서 스로틀은 트리거 발생을 제한할 수 있습니다. 트리거는 트리거될 때마다 아래의 스키마에 따라 평가됩니다. 지정된 조건을 충족하는 트리거만이 작업을 실행할 수 있습니다. 스로틀 조건이 설정되어 있지 않으면 모든 트리거 이벤트가 작업을 실행합니다.
스로틀의 조건에는 다음 세 가지 유형이 있습니다.
•시간 기반 기준
•통계 기준
•이벤트 로그 기준
작업은 다음과 같은 경우에만 실행됩니다.
•작업이 모든 조건 유형을 모두 통과해야 합니다.
•조건이 설정되어 있어야 합니다. 조건이 비어 있으면 작업을 생략합니다.
•시간 기반 조건은 AND 연산자를 사용하여 평가되므로, 모든 시간 기반 조건을 통과해야 합니다.
•AND 연산자를 사용하여 평가되는 모든 통계 조건을 통과해야 하며 OR 연산자를 사용하는 통계 조건을 하나 이상 통과해야 합니다.
•함께 설정되어 있는 통계 및 시간 조건을 통과해야 합니다.이러한 조건은 AND 연산자만을 사용하여 평가되며, 평가 후에 작업이 실행되기 때문입니다.
정의된 조건이 충족되면 모든 관찰자의 누적 정보가 다시 설정됩니다(수가 0부터 다시 시작됨). 이는 시간 기반 조건과 통계 조건에 모두 해당합니다. 에이전트나 ESET PROTECT 서버가 다시 시작된 경우에도 이 정보는 다시 설정되며, 트리거에 대한 모든 수정 내용은 해당 상태를 다시 설정합니다. 시간 기반 조건은 여러 개를 사용해도 되지만 통계 조건은 하나만 사용하는 것이 좋습니다. 여러 개의 통계 조건을 사용할 경우 불필요한 상황이 발생할 수 있으며, 트리거 결과가 바뀔 수 있습니다.
미리 설정
세 가지 미리 설정을 사용할 수 있습니다. 미리 설정을 선택하면 현재 스로틀 설정이 지워지고 미리 설정 값으로 대체됩니다. 이러한 값을 추가로 수정하고 사용할 수 있지만 새 미리 설정을 만들 수는 없습니다.
시간 기반 기준
기간(T2) - 지정한 기간 동안 한 번 트리거할 수 있습니다. 예를 들어 이 옵션을 10초로 설정하는 경우 이 시간 동안 호출이 10번 수행되더라도 첫 번째 호출에서만 이벤트가 트리거됩니다.
작업을 1분당 최대 한 번 실행하도록 제한하려면 시간 기반 조건으로 스로틀링을 구성해야 합니다(잠금 아이콘 은 제한을 나타냄). •클라이언트 작업 - 예약된, CRON 식 트리거 유형. ESET PROTECT On-Prem 8.x 또는 9.x에서 업그레이드한 경우, 기간이 1분 미만으로 설정된 기존의 모든 작업에 1분이 자동으로 적용됩니다. 최소 15분의 기간은 알림에 적용되지 않습니다. |
예약(T1) - 정의된 시간 범위 내에서만 트리거할 수 있습니다. 기간 추가를 클릭하면 팝업 창이 표시됩니다. 선택한 시간 단위로 범위 기간을 설정합니다. 재실행 목록에서 하나의 옵션을 선택하고 필드를 채웁니다. 이러한 필드는 선택한 재실행에 따라 변경됩니다. CRON 표현식 형식으로 재실행을 정의할 수도 있습니다. 확인을 클릭하여 변경 내용을 저장합니다. 목록에 시간 범위를 여러 개 추가할 수 있으며, 이 범위는 시간순으로 정렬됩니다.
작업을 트리거하려면 구성된 모든 조건을 충족해야 합니다.
통계 기준
조건 - 통계 조건은 다음 중 하나를 사용하여 조합할 수 있습니다.
•모든 통계 기준이 충족되면 알림 보내기AND 논리 연산자가 평가에 사용됨
•하나 이상의 통계 기준이 충족되면 알림 보내기 - OR 논리 연산자가 평가에 사용됨
발생 수(S1) - X번째 트리거 발생만 허용됩니다. 예를 들어 10을 입력하면 각 10번째 트리거만 계산됩니다.
기간 내의 발생 수
발생 수(S2) - 정의된 기간 내에서만 트리거할 수 있습니다. 이는 작업을 트리거할 최소 이벤트 빈도를 정의합니다. 예를 들어 이벤트가 1시간에 10번 감지될 경우 작업 실행을 허용하려면 이 설정을 사용할 수 있습니다. 트리거가 발생하면 카운터가 다시 설정됩니다.
기간 - 위에서 설명한 옵션의 기간을 정의합니다.
세 번째 통계 조건은 특정 트리거 유형에만 사용할 수 있습니다. 트리거 > 트리거 유형 > 이벤트 로그 트리거를 선택합니다.
이벤트 로그 기준
ESET PROTECT On-Prem에서는 이러한 기준을 세 번째 통계 기준(S3)으로 평가합니다. 통계 기준 적용 연산자(AND/OR)를 적용하여 3개 통계 조건을 모두 함께 평가합니다. 이벤트 로그 기준은 보고서 생성 작업과 함께 사용하는 것이 좋습니다. 이 기준이 작동하려면 3개 필드가 모두 필요합니다. 트리거가 발생하는 경우 버퍼에 이미 기호가 있으면 기호의 버퍼가 다시 설정됩니다.
조건 - 조건을 트리거하는 이벤트 또는 이벤트 집합을 정의합니다. 다음과 같은 옵션을 사용할 수 있습니다.
•연속으로 수신됨 - 지정한 수의 이벤트가 연속으로 발생해야 하며 이러한 이벤트는 고유해야 합니다.
•최근 트리거 실행 이후 수신됨 - 작업이 마지막으로 트리거된 이후 선택한 수의 고유 이벤트에 도달하면 조건이 트리거됩니다.
발생 수 - 선택한 기호가 있는 고유 이벤트의 수를 입력하여 작업을 실행합니다.
기호 - 트리거 메뉴에 설정되어 있는 로그 유형에 따라 로그에서 기호를 선택하여 검색할 수 있습니다. 메뉴를 표시하려면 선택을 클릭합니다. 제거를 클릭하면 선택한 기호를 제거할 수 있습니다.
서버 작업에서 사용할 때는 모든 클라이언트 컴퓨터를 고려합니다. 더 많은 고유한 기호를 연속해서 받을 가능성은 거의 없습니다. 따라서 연속으로 수신됨 설정은 적절한 경우에만 사용해야 합니다. 누락된 값(해당 없음)은 "고유하지 않음"으로 간주되므로 이 시점에서 버퍼가 다시 설정됩니다. |
추가 속성
위에 명시된 대로 모든 이벤트가 트리거를 발생시키는 것은 아닙니다. 트리거를 발생시키지 않는 이벤트에 대해서는 다음과 같은 동작을 수행할 수 있습니다.
•건너뛴 이벤트가 둘 이상인 경우 마지막 N개[N <= 100]의 이벤트를 하나로 그룹화합니다(표시되지 않은 선택의 데이터 저장).
•N == 0인 경우 마지막 이벤트만 처리됩니다(N은 기록 길이를 의미함, 마지막 이벤트는 항상 처리됨).
•트리거를 발생시키지 않는 모든 이벤트는 병합됩니다(마지막 선택을 N개의 이전 선택과 병합).
트리거가 너무 자주 실행되거나 알림을 받는 빈도를 줄이려면 다음 제안을 고려하십시오.
•이벤트가 하나가 아니라 더 있을 경우에만 사용자가 반응하도록 하려면 통계 조건 S1을 참조하십시오.
•이벤트 모음이 발생한 경우에만 트리거가 발생하도록 하려면 통계 조건 S2를 따르십시오.
•원치 않는 값이 포함된 이벤트를 무시하려면 통계 조건 S3을 참조하십시오.
•관련 시간(예: 작업 시간) 이외의 이벤트를 무시하려면 시간 기반 조건 T1을 참조하십시오.
•트리거 발생 간의 최소 시간을 설정하려면 시간 기반 조건 T2를 참조하십시오.
조건을 결합하여 더 복잡한 스로틀 시나리오를 만들 수도 있습니다. 자세한 내용은 스로틀 예제를 참조하십시오. |