탐지
탐지 섹션에서는 관리되는 장치에서 발견된 탐지의 개요가 제공됩니다.
측면에는 그룹 구조가 표시됩니다. 그룹을 찾아보고 지정된 그룹 구성원에 대해 발견된 탐지를 확인할 수 있습니다. 계정의 그룹에 할당된 클라이언트에서 발견된 모든 탐지를 보려면 모든 그룹을 선택하고 적용된 필터를 제거합니다.
ESET 기술 및 ESET 기술이 보호하는 탐지/공격 유형에 대한 자세한 내용은 ESET 용어집을 참조하십시오. |
탐지 상태
탐지 상태에 따라 다음과 같은 두 가지 유형의 탐지가 있습니다.
•활성 탐지 - 활성 탐지는 아직 치료되지 않은 탐지입니다. 이러한 탐지를 치료하려면 탐지가 포함된 폴더에서 치료를 활성화하여 상세 검사를 실행합니다. 탐지를 치료하고 추가 탐지를 수행하지 않으려면 검사 작업이 성공적으로 완료되어야 합니다. 사용자가 24시간 이내에 검출된 활성 탐지를 해결하지 않으면 활성 상태가 손실되지만 미해결 상태로 남아 있습니다.
•해결된 탐지 - 사용자가 해결됨으로 표시했으나 아직 상세 검사를 사용하여 검사하지 않은 탐지입니다. 탐지가 해결됨으로 표시된 장치는 검사가 수행될 때까지 필터링된 결과 목록에 계속 표시됩니다.
탐지 처리됨 상태는 ESET 보안 제품이 탐지 유형 및 치료 수준 설정에 따라 탐지에 대해 조치를 취했는지 여부를 나타냅니다.
•예 - ESET 보안 제품이 탐지에 대해 조치를 취했습니다(삭제, 치료 또는 검역소 보관).
•아니요 - ESET 보안 제품이 탐지에 대해 조치를 취하지 않았습니다.
보고서, 알림 및 동적 그룹 템플릿에서 필터로 탐지 처리됨을 사용할 수 있습니다.
클라이언트 장치에서 발견된 모든 탐지가 검역소로 이동되는 것은 아닙니다. 검역소로 보내지지 않는 탐지에는 다음이 포함됩니다. •제거할 수 없는 탐지 •동작에 따라 감염이 의심되지만 악성코드로 식별되지 않는 탐지(예: PUA) |
DB 치료 중에 치료된 사고 로그에 해당하는 탐지의 항목도 삭제됩니다(탐지 상태에 관계없음). 기본적으로 사고 로그(및 탐지)의 치료 기간은 6개월로 설정됩니다. 자세히 > 설정에서 간격을 변경할 수 있습니다. |
탐지 집계
에서는 탐지가 시간과 기타 기준별로 집계되어 관리 및 해결 작업이 간소화되었습니다. 동일 항목이 반복적으로 탐지되면 웹 콘솔이 해당 항목을 한 줄에 표시하여 해결하기 더 쉽게 만듭니다. 24시간 이상 지난 탐지는 자정마다 자동으로 집계됩니다. 해결됨 열에서 X/Y(해결된 항목/총 항목) 값으로 집계된 탐지를 식별할 수 있습니다. 탐지 상세 정보의 발생 탭에서 집계된 탐지 목록을 확인할 수 있습니다.
압축파일의 탐지
압축파일에서 하나 이상의 탐지가 발견되면 압축파일 내부의 압축파일 및 각 탐지가 탐지에 보고됩니다.
탐지가 포함된 압축파일을 제외해도 검색이 제외되지는 않습니다. 압축파일 내 개별 탐지를 제외해야 합니다. 압축파일에 포함된 파일의 최대 파일 크기는 3GB입니다. |
제외된 탐지가 다른 압축 파일 또는 압축 해제 파일에서 발생해도 더 이상 탐지되지 않습니다.
탐지 필터링
기본적으로 성공적으로 치료된 탐지를 포함하여 지난 7일 동안의 모든 탐지 유형이 표시됩니다. 몇 가지 기준별로 탐지를 필터링할 수 있습니다. 기본적으로 컴퓨터 일시 중지됨 및 발생함이 활성화됩니다.
일부 필터는 기본적으로 활성화됩니다. 탐지가 기본 메뉴의 탐지 버튼에 표시되지만 탐지 목록에서는 볼 수 없으면, 활성화된 필터를 확인합니다. |
탐지 그룹화
탐지를 그룹화하려면 드롭다운 메뉴에서 다음을 선택합니다.
•그룹화 해제됨 - 기본 보기
•컴퓨터별로 그룹화됨 - 컴퓨터 이름별로 그룹화된 탐지
•범주별로 그룹화됨 - 탐지 범주별로 그룹화된 탐지
•유형별로 그룹화됨 - 탐지 범주 및 해당 탐지 유형별로 그룹화된 탐지
•해시별로 그룹화됨 - 해시별로 그룹화된 탐지
•원인별로 그룹화됨 - 원인별로 그룹화된 탐지
•사용자별로 그룹화됨 - 사용자별로 그룹화된 탐지
특정 행에서 그룹화된 모든 탐지를 보려면 아무 행이나 클릭하고 탐지 목록 열기를 클릭합니다. 그러면 탐지 그룹에 대한 정보가 페이지 맨 위에 표시됩니다. 아래쪽 화살표 아이콘을 클릭하여 그룹화된 탐지 사이를 이동합니다. 뒤로 화살표 아이콘을 클릭하여 탐지 그룹으로 돌아갑니다.
더 구체적으로 표시하려면 다음과 같은 다른 필터를 추가할 수 있습니다.
•탐지 범주 - 안티바이러스, 차단된 파일, ESET Inspect, 방화벽, HIPS 및 웹 보호.
•탐지 유형
•탐지를 보고한 클라이언트의 IP 주소
•검사기 - 탐지를 보고한 검사기 유형을 선택합니다. 예를 들어, 안티랜섬웨어 검사기는 랜섬웨어 보호가 보고한 탐지를 보여줍니다.
•동작 - 탐지에서 수행된 동작을 선택합니다. ESET 보안 제품은 다음과 같은 동작을 ESET PROTECT On-Prem에 보고합니다.
o치료됨 - 탐지가 치료되었습니다.
o제거됨/제거하여 치료됨 - 탐지가 제거되었습니다.
o제거된 개체의 일부였음 - 탐지를 포함한 압축파일이 제거되었습니다.
o차단됨/연결이 종료됨 - 탐지된 개체에 대한 접근이 차단되었습니다.
o유지됨 - 여러 가지 이유로 인해 아무 동작도 수행되지 않았습니다. 예로,
➢ 대화형 경고에서 사용자가 아무 동작도 수행하지 않도록 수동으로 선택한 경우를 들 수 있습니다.
➢ ESET 보안 제품 탐지 엔진 설정에서 탐지 범주에 대한 보호 수준이 보고 수준보다 낮게 설정됩니다.
필터 및 레이아웃 사용자 지정
현재 웹 콘솔 화면 보기를 다음과 같이 사용자 지정할 수 있습니다.