위험 요소 로그 및 빠른 리포트

위험 요소 로그 및 리포트에는 서버와 해당 클라이언트의 위험 요소 이벤트에 대한 정보가 포함됩니다. 표시되는 정보에는 이벤트 시간, 이벤트 실제 작업, 사용자 이름, 시스템, 위험 요소 이름, 발생지, 개수 및 파일 경로가 포함됩니다.
로그 및 리포트의 일부 검사 작업에서는 특정 탐지에 대해 Power Eraser를 실행하도록 권장할 수 있습니다. 일부 로그 및 리포트에서는
수행한 작업
으로 필터링하여 이 권장 사항을 확인할 수 있습니다.
Power Eraser 탐지는 위험 요소 리포트에 나타나지 않습니다. Power Eraser는 잠재적 위험 요소에 플래그를 지정하는 통합 검사입니다. 따라서 검사 결과가 실제 탐지 수보다 많을 수 있으며 이러한 탐지 내용은 리포트에 포함되지 않습니다. 하지만 관리자가 잠재적 위험 요소에 대한 조치를 취할 수 있도록 로그에는 탐지 내용이 표시됩니다.
작업에서는 위험 요소 로그의 옵션을 설명합니다.
위험 요소 빠른 리포트에 대한 기본 설정 필터 옵션에서는 일부 빠른 리포트의 필터 옵션을 설명합니다.
다음 표에서는 로그 및 빠른 리포트의 추가 설정 필터 옵션을 설명합니다.
위험 요소 로그 및 빠른 리포트 보기의 추가 설정 필터 옵션
옵션
설명
수행한 작업
정보를 보려는 수행한 작업을 지정합니다.
다음 작업 중 하나를 선택하십시오.
  • 모두
  • 액세스 거부됨
    Symantec Endpoint Protection
    의 자동 보호 부분에서 파일이 생성되지 못하게 한 이벤트를 봅니다.
  • 잘못된 작업
    수행한 작업이 잘못된 이벤트를 봅니다. 이러한 위험 요소가 여전히 시스템에 있는 것일 수 있습니다.
  • 모든 작업 실패
    일부 이유로 위험 요소에 대해 구성된 1차 작업과 2차 작업을 모두 실행할 수 없는 이벤트를 봅니다.
  • 불량
    알 수 없는 이유로 검사 엔진 실패가 발생한 이벤트를 봅니다. 이러한 위험 요소가 여전히 시스템에 있는 것일 수 있습니다.
  • 제거됨
    소프트웨어가 시스템으로부터 바이러스를 제거한 이벤트를 봅니다.
  • 삭제로 제거됨
    구성된 작업이 "제거"였으나 해당 파일을 제거하는 방법이 삭제뿐이므로 파일이 삭제된 이벤트를 봅니다. 예를 들어 이 작업은 일반적으로 트로이 목마 프로그램에 필요합니다.
  • 매크로 바이러스가 제거되거나 삭제됨
    삭제 또는 다른 방법을 통해 파일에서 매크로 바이러스가 제거된 이벤트를 확인합니다. 이 작업은 Symantec AntiVirus 8.x 이전 버전을 실행하는 시스템으로부터 수신된 이벤트에만 적용됩니다.
  • 삭제됨 또는 제거됨
    소프트웨어가 위험 요소를 제거하기 위해 파일이나 레지스트리 키와 같은 개체를 삭제한 이벤트를 확인합니다.
  • 제외함
    사용자가 보안 위험 요소를 탐지에서 제외하도록 선택한 이벤트를 확인합니다. 예를 들어 이 작업은 사용자에게 프로세스를 종료할지 여부를 확인하는 메시지가 표시될 때 발생할 수 있습니다.
  • 수행 작업 없음
    위험 요소에 대한 수행 작업이 없는 이벤트를 지정합니다. 이 작업은 처음으로 구성된 작업이 수행 작업 없음인 경우에 발생할 수 있습니다. 또한 이 작업은 처음으로 구성된 작업이 성공하지 못하고 두 번째로 구성된 작업이
    수행 작업 없음
    인 경우에도 발생할 수 있습니다. 이 작업은 위험 요소가 시스템에 활성화되어 있음을 의미할 수도 있습니다.
  • 사용할 수 있는 복구 없음
    위험 요소가 탐지되었지만 이 위험 요소의 부작용에 사용할 수 있는 복구가 없는 이벤트를 봅니다.
  • 복구할 수 없음 - Power Eraser 검사는 복구 시 권장됨
    검사가 특정 탐지의 부작용을 복구하지 못한 이벤트를 봅니다. 이러한 이벤트가 발생한 시스템에 대해 Power Eraser를 실행해야 합니다. Power Eraser가 위협 요소를 탐지한 후에는 수동으로 복구를 시작해야 합니다.
  • 부분 복구됨
    Symantec Endpoint Protection
    에서 바이러스 또는 보안 위험 요소의 영향을 완전히 복구할 수 없는 이벤트를 봅니다.
  • 보류 중인 복구 또는 관리자 작업
    사용자 또는 관리자가 시스템의 위험 요소 교정을 완료하기 위해 작업을 수행해야 하는 이벤트를 봅니다. 예를 들어 프로세스를 종료하라는 프롬프트에 사용자가 응답하지 않은 경우
    보류 중인 복구
    작업이 발생할 수 있습니다.
    보류 중인 관리자 작업
    은 Power Eraser에서 관리자가 콘솔의 로그에서 특정 작업을 수행해야 할 때 나타납니다.
  • 작업 종료
    위험 요소를 줄이기 위해 시스템에서 프로세스를 종료해야 할 이벤트를 봅니다.
  • 프로세스 종료, 재시작 대기
    위험 요소를 줄이기 위해 시스템을 재시작하여 프로세스를 종료해야 할 이벤트를 봅니다.
  • 검역소에 보관됨
    Symantec Endpoint Protection
    에서 바이러스나 보안 위험 요소를 검역소에 보관한 이벤트를 확인합니다.
  • 복원됨
    관리자가 삭제했지만 복원하도록 선택한 Power Eraser 이벤트를 봅니다.
  • 의심
    SONAR 검사에서 잠재적 위험 요소를 탐지했지만 조정할 수 없거나 탐지를 기록만 하도록 구성했기 때문에 조정하지 않은 이벤트를 봅니다.
  • 위협 요소가 차단됨 - Power Eraser 검사는 복구 시 권장됨
    검사가 위협 요소를 탐지하여 차단했지만 파일을 제거하거나 복구하지 않은 이벤트를 봅니다. 이러한 이벤트가 발생한 시스템에 대해 Power Eraser를 실행해야 합니다. Power Eraser가 위협 요소를 탐지한 후에는 수동으로 복구를 시작해야 합니다.
  • 재시작 필요 - 검역소에 보관됨
    검사 결과 위험 요소를 검역소에 보관한 다음 재시작이 필요한 이벤트를 봅니다.
  • 재시작 필요 - 제거됨
    검사 결과 위험 요소를 제거한 다음 클라이언트 시스템을 재시작해야 하는 이벤트를 봅니다.
  • 관리자에 의한 수행 작업 없음
    관리자가 검토했지만 그대로 두고 재조정하지 않기로 선택한 Power Eraser 이벤트를 봅니다. 이 이벤트 작업은 클라이언트에 전송되지 않습니다. 클라이언트 로그 보기에서 클라이언트에 대한 해당 이벤트에는 이벤트 작업이 계속해서 "분석 대기 중"으로 표시됩니다.
검사 유형
정보를 보려는 검사의 유형을 지정합니다. 예를 들어
예약 검사
,
콘솔
또는
유휴 검사
를 선택할 수 있습니다.
예약 검사
에는 예약된 모든 검사 유형인
능동 검사
,
전체 검사
또는
사용자 정의 검사
가 포함되어 있습니다.
위험 요소 유형
정보를 보려는 위험 요소의 유형을 지정합니다. 예를 들어
멀웨어,
쿠키
또는
원격 액세스
를 선택할 수 있습니다.
  • 이벤트 유형
  • 도메인
  • 그룹
  • 서버
  • 시스템
  • IP 주소
  • 사용자
  • 운영 체제
이러한 설정에 대한 정보는 다음과 같습니다.
위험 요소 이름
위험 요소의 이름을 아는 경우 이 옵션을 사용하십시오.
임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 쉼표로 분리된 목록도 입력으로 받아들입니다.
응용 프로그램
정보를 보려는 응용 프로그램의 이름을 지정합니다.
임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 쉼표로 분리된 목록도 입력으로 받아들입니다.
다음 표에서는 위험 요소 로그에서 예외 정책에 추가할 수 있는 예외를 설명합니다. 예외를 선택하고
적용
을 누르십시오.
작업
옵션
설명
예외 정책에 위험 요소 추가
알려진 위험 요소 예외를 생성합니다. 애드웨어 또는 스파이웨어와 같은 보안 위험 요소로 탐지된 알려진 보안 위험 요소인 파일에만 적용됩니다.
예외 정책에 파일 추가
탐지된 파일에 대한 예외를 생성하여 바이러스 및 스파이웨어 검사에서 앞으로 해당 파일을 탐지하지 않도록 합니다. 파일은 파일 경로를 통해 식별됩니다.
예외 정책에 폴더 추가
탐지된 파일이 있는 위치에 폴더에 대한 예외를 생성합니다. SONAR 검사가 아닌 바이러스 및 스파이웨어 검사에만 적용됩니다. 예외는 자동으로 하위 폴더를 포함하지 않습니다.
예외 정책에 확장 추가
탐지된 파일의 확장자에 대한 예외를 생성합니다. 예를 들어 선택한 파일의 확장자가 .doc인 경우 바이러스 및 스파이웨어 검사에서 검사하지 않을 확장자 목록에 DOC가 추가됩니다.
웹 도메인 신뢰
파일이 다운로드된 URL에 적용되는 신뢰할 수 있는 웹 도메인 예외를 생성합니다. 예외는 다운로드 인사이트에서 탐지한 파일에만 적용됩니다.
응용 프로그램 허용
무시 작업과 함께 응용 프로그램 예외를 생성합니다. 파일은 해시를 통해 식별됩니다. 예외는 SONAR와 모든 바이러스 및 스파이웨어 검사에 적용됩니다.
응용 프로그램 차단
검역소에 보관 작업과 함께 SONAR 응용 프로그램 예외를 생성합니다. 파일은 해시를 통해 식별됩니다.
검역소에서 삭제
예외를 생성하지 않습니다. 선택한 항목을 클라이언트 시스템의 검역소에서 제거합니다.
Power Eraser 분석 시작
선택한 위험 요소에 대해 Power Eraser를 실행합니다. Symantec Endpoint Protection은 탐지된 위험 요소에 대해 Power Eraser를 실행하도록 권장하기도 합니다.
Power Eraser가 탐지한 위험 요소 삭제
클라이언트 시스템에서 Power Eraser가 탐지한 선택된 위험 요소를 제거합니다. Power Eraser가 탐지한 위험 요소를 수동으로 제거하려면 이 명령을 사용하십시오. Power Eraser는 위험 요소를 자동으로 제거하지 않습니다.
Power Eraser가 삭제한 위험 요소 복원
Power Eraser가 탐지했으며 사용자 또는 다른 관리자가 이전에 삭제한 파일을 복원합니다.
Power Eraser가 탐지한 위험 요소 무시
선택한 탐지를 승인합니다. 선택한 탐지를 검토하고 그대로 두기로 결정한 후 이 명령을 사용합니다.
위험 요소 빠른 리포트에 대한 기본 설정 필터 옵션
옵션
설명
그룹화 기준
정보를 보려는 대상을 지정합니다.
예를 들어
위험 요소 탐지 수
의 경우
시스템
별로 그룹화할 수 있습니다.
예를 들어
네트워크에서 탐지된 새 위험 요소
의 경우
그룹
또는
사용자 이름
을 선택할 수 있습니다.
예를 들어
위험 요소 분포 요약
의 경우
위험 요소 이름
또는
원본
을 선택할 수 있습니다.
구성
. . .
이 옵션은
종합 위험 요소 리포트
에만 사용할 수 있습니다.
기본적으로
통합 위험 요소 리포트
에는 모든 분포 리포트와 새 위험 요소가 포함됩니다. 이 옵션을 눌러 이 리포트의 데이터를 제한할 수 있습니다.
X축
3D 막대 그래프의 X축에 사용할 변수를 지정합니다. 예를 들어
사용자 이름
또는
서버
를 선택할 수 있습니다.
그래프에는 이 축 변수의 상위 5개 인스턴스가 표시됩니다. 시스템을 변수 중 하나로 선택한 경우 감염된 시스템이 5개 미만이면 그래프에 감염되지 않은 시스템이 나타날 수 있습니다.
이 옵션은
가장 많이 탐지된 위험 요소 상관 관계
리포트에만 사용할 수 있습니다.
Y축
3D 막대 그래프의 Y축에 사용할 변수를 지정합니다. 예를 들어
도메인
또는
위험 요소 이름
을 선택할 수 있습니다.
그래프에는 이 축 변수의 상위 5개 인스턴스가 표시됩니다. 시스템을 변수 중 하나로 선택한 경우 감염된 시스템이 5개 미만이면 그래프에 감염되지 않은 시스템이 나타날 수 있습니다.
이 옵션은
가장 많이 탐지된 위험 요소 상관 관계
리포트에만 사용할 수 있습니다.
통지 수
시간별 통지 횟수
빠른 리포트에 대한 추가 필터 설정
옵션
설명
승인 상태
읽었거나 읽지 않은 통지를 표시합니다.
통지 유형
정보를 보려는 통지의 유형을 지정합니다. 예를 들어
클라이언트 목록 변경
또는
새 소프트웨어 패키지를
선택할 수 있습니다.
생성자
이 사용자가 생성한 필터가 있는 통지가 표시되도록 지정합니다.
통지 이름
정보를 보려는 특정 통지의 이름을 지정합니다.
. . . 옵션을 눌러 알려진 통지 목록에서 선택할 수 있습니다. 임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 점을 눌러 통지 목록에서 선택할 수도 있습니다. 기본적으로 생성된 통지가 모두 포함되어 있습니다.