모니터: 요약 탭

모니터
페이지의
요약
탭에서는 중요한 로그 데이터가 높은 수준으로 간결하게 요약되므로 사용자는 보안 상태를 즉각적으로 파악할 수 있습니다. 모든 요약에는
기본 설정
대화 상자의
페이지에 구성한 기간 동안 발생한 이벤트가 표시됩니다. 기본값은 지난 12시간 동안 발생한 이벤트를 표시하는 것입니다.
차트를 눌러 새 창에서 요약에 관한 보다 상세한 내용을 확인할 수 있습니다.
다음 요약 보기 간에 서로 전환할 수 있습니다.
사기 요약
요약
설명
사기 활동이 가장 많은 시스템
지정된 시스템의 기만자 이벤트를 기준으로, 공격자 활동의 영향을 가장 많이 받은 클라이언트 시스템을 표시합니다.
기만자는 클라이언트 시스템으로 전송되는 파일 같은 아티팩트로 구성됩니다. 공격자가 아티팩트를 사용하면 아티팩트가 이벤트를 트리거합니다. 설계상 아티팩트는 일반 사용자에게 숨겨지며 침입자를 유인합니다.
사기 활동이 가장 많은 프로세스
공격자가 사기 이벤트를 트리거할 때 사용하는 호출자 프로세스를 표시합니다. 예를 들어 네트워크 조회(DNS) 기만자를 트리거하는 데 ping.exe가 사용되었다면 ping.exe가 호출자 프로세스입니다.
사기 활동이 가장 많은 사용자
사용자가 사용하는 클라이언트 시스템의 기만자 이벤트를 기준으로 공격자 활동의 영향을 가장 많이 받은 사용자를 표시합니다.
가장 많이 트리거된 사기
가장 많이 사용된 기만자를 표시합니다.
바이러스 및 스파이웨어 차단 요약
요약
설명
위험 요소 분포
위험 요소의 전체적인 분포 상태를 표시합니다.
새 위험 요소
새로 발견된 위험 요소, 이를 발견한 객체 및 위험 요소가 발견된 시스템이 정리되어 있는 표를 표시합니다. 새 위험 요소는 보기에 지정된 기간 동안 처음으로 발견된 위험 요소입니다. 요약 보기가 오래되면 데이터베이스가 로그 항목을 삭제하므로 위험 요소가 목록에서 제거됩니다.
기본 설정
대화 상자의
페이지에서 요약에 사용되는 기간을 구성할 수 있습니다.
예를 들어 기간을 지난 24시간으로 설정하고 데이터베이스에서 두 달 동안 항목을 보관하도록 설정한다고 가정하겠습니다. 이 경우 XYZ 위험 요소가 6개월 전에 마지막으로 탐지되었다면 이는 더 이상 데이터베이스의 항목에 존재하지 않습니다.
Symantec Endpoint Protection
에서 지난 24시간 내에 XYZ를 발견한 경우 이는 새 위험 요소로 여기에 표시됩니다.
SONAR
SONAR 위협 요소 탐지 결과에서 탐지한 항목의 분포 상태를 표시합니다.
원본별 위험 요소 분포
위험 요소 발생지별로 위험 요소 분포 상태에 대한 요약을 표시합니다.
그룹별 위험 요소 분포
그룹별로 위험 요소 분포에 대한 요약을 표시합니다.
네트워크 및 호스트 악용 요약
요약
설명
서브넷별 상위 공격 대상
공격된 상위 대상에 대한 요약을 표시합니다. 목록 상자에서 그룹, 서브넷, 클라이언트 또는 포트별로 대상을 구성하도록 선택할 수 있습니다.
파이 차트를 눌러 새 창에서 보다 상세한 내용을 확인할 수 있습니다.
공격 이벤트 유형
발생한 보안 이벤트 유형에 대한 요약을 표시합니다.
상위 공격 발생지
상위 공격 원본에 대한 요약을 표시합니다.
메모리 악용 완화 탐지
메모리 악용 완화 이벤트에 대한 요약을 표시합니다.
심각도별 보안 이벤트
이벤트 분포 상태를 위험, 중요, 경미, 정보와 같은 심각도별로 표시합니다.
컴플라이언스 요약
요약
설명
컴플라이언스 상태 분포
시스템에서 실행되는 호스트 무결성 검사에 실패한 클라이언트가 표시됩니다.
컴플라이언스 실패별 클라이언트 요약
이 요약에는 전체 요구 사항의 실패율이 표시됩니다. 예를 들어 바이러스 차단, 방화벽 또는 VPN과 같은 제어 실패 이벤트 유형별 개별 워크스테이션 수가 막대 차트로 표시됩니다.
컴플라이언스 실패 상세 내역
호스트 무결성 요구 사항을 구성하는 개별 검사의 실패율을 표시합니다.
컴플라이언스 실패별 클라이언트 요약
보다 자세한 정보를 제공합니다. 예를 들어, 오래된 바이러스 정의를 포함하는 클라이언트와 바이러스 차단이 설치되지 않은 클라이언트를 별도로 표시합니다.
사이트 상태 요약
요약
설명
사이트 상태
사이트의 전체 보안 진단 상태를 표시합니다. 상태를 눌러 전체 사이트 상태 리포트를 볼 수 있습니다.
서버별 상위 오류 분포
오류와 경고의 생성 주기가 높은 서버에 대한 요약을 표시합니다.
클라이언트별 상위 오류 분포
오류와 경고의 생성 주기가 높은 클라이언트에 대한 요약을 표시합니다.
시간별 복제 실패
구성된 기간 동안 발생한 데이터베이스 복제 실패에 대한 요약을 표시합니다.