SONAR 로그

SONAR
로그에는 SONAR에서 탐지한 위협 요소 관련 정보가 포함됩니다. SONAR는 알려진 위험 요소 동작과 유사한 동작을 탐지하여 알 수 없는 바이러스 및 보안 위험 요소를 찾아냅니다.
SONAR 빠른 리포트는 위험 요소 빠른 리포트의 일부입니다. 리포트를 구성하는 데 사용할 수 있는 필터 옵션은 위험 요소 빠른 리포트 도움말에 설명되어 있습니다.
SONAR 로그의 추가 필터 설정에서는 로그에 대한 추가 설정 필터 옵션을 설명합니다.
SONAR 로그의 작업 옵션에서는 로그의 옵션을 설명합니다.
SONAR 로그의 추가 필터 설정
옵션
설명
  • 이벤트 유형
  • 도메인
  • 그룹
  • 서버
  • 시스템
  • IP 주소
  • 사용자
  • 운영 체제
이러한 설정에 대한 정보는 다음과 같습니다.
수행한 작업
정보를 보려는 수행한 작업을 지정합니다.
다음 작업 중 하나를 선택할 수 있습니다.
  • 모두
  • 액세스 거부됨
    클라이언트의 자동 보호 부분에서 파일이 생성되지 못하게 차단한 이벤트를 봅니다.
  • 잘못된 작업
    수행한 작업이 잘못된 이벤트를 확인합니다. 이러한 위험 요소가 여전히 시스템에 있는 것일 수 있습니다.
  • 모든 작업 실패
    구성된 모든 작업이 실패한 이벤트를 확인합니다.
  • 불량
    알 수 없는 이유로 검사 엔진 실패가 발생한 이벤트를 봅니다. 이러한 위험 요소가 여전히 시스템에 있는 것일 수 있습니다.
  • 제거됨
    소프트웨어가 시스템에서 바이러스를 제거한 이벤트를 확인합니다.
  • 삭제로 제거됨
    구성된 작업은 "제거"이지만 삭제 이외에 해당 파일을 제거하는 방법이 없으므로 파일이 삭제된 이벤트를 확인합니다. 예를 들어 이 작업은 일반적으로 트로이 목마 프로그램에 필요합니다.
  • 매크로 바이러스가 제거되거나 삭제됨
    삭제 또는 다른 방법을 통해 파일에서 매크로 바이러스가 제거된 이벤트를 확인합니다. 이 작업은 Symantec AntiVirus 8.x 이하 버전을 실행 중인 시스템으로부터 수신된 이벤트에만 적용됩니다.
  • 삭제됨 또는 제거됨
    소프트웨어가 위험 요소를 제거하기 위해 파일이나 레지스트리 키와 같은 개체를 삭제한 이벤트를 확인합니다.
  • 제외함
    사용자가 보안 위험 요소를 탐지에서 제외하도록 선택한 이벤트를 확인합니다. 예를 들어 이 작업은 사용자에게 프로세스를 종료할지 여부를 확인하는 메시지가 표시될 때 발생할 수 있습니다.
  • 수행 작업 없음
    위험 요소에 대한 수행 작업이 없는 이벤트를 확인합니다. 이 작업은 처음으로 구성된 작업이 수행 작업 없음인 경우에 발생할 수 있습니다. 또한 이 작업은 처음으로 구성된 작업이 성공하지 못하고 두 번째로 구성된 작업이 수행 작업 없음인 경우에도 발생할 수 있습니다. 이 작업은 위험 요소가 시스템에 활성화되어 있음을 의미할 수도 있습니다.
  • 사용할 수 있는 복구 없음
    위험 요소가 탐지되었지만 해결에 사용할 수 있는 복구가 없는 이벤트를 확인합니다.
  • 복구할 수 없음 - Power Eraser 검사는 복구 시 권장됨
  • 부분 복구됨
    Symantec Endpoint Protection
    에서 바이러스 또는 보안 위험 요소의 영향을 완전히 복구할 수 없는 이벤트를 봅니다.
  • 보류 중인 복구 또는 관리자 작업
    사용자가 여전히 시스템에서 위험 요소 교정을 완료하는 작업을 수행해야 할 이벤트를 확인합니다. 사용자가 프로세스 종료 메시지에 응답하지 않은 경우 이 작업이 발생할 수 있습니다.
  • 작업 종료
    프로세스가 종료된 이벤트를 확인합니다.
  • 프로세스 종료, 재시작 대기
    프로세스를 종료해야 하지만 이 작업을 완료하려면 시스템을 재시작해야 하는 이벤트를 확인합니다.
  • 검역소에 보관됨
    Symantec Endpoint Protection
    에서 바이러스나 보안 위험 요소를 검역소에 보관한 이벤트를 확인합니다.
  • 복원됨
  • 의심
    검사에서 잠재적인 위험 요소를 탐지했지만 교정하지 않은 이벤트를 봅니다. 검사에서 위험 요소를 교정하지 않은 이유는 교정할 수 없거나 탐지를 기록만 하도록 구성했기 때문입니다.
  • 위협 요소가 차단됨 - Power Eraser 검사는 복구 시 권장됨
  • 재시작 필요 - 검역소에 보관됨
  • 재시작 필요 - 제거됨
위험 요소 심각도
정보를 보려는 위험 요소의 심각도 카테고리를 지정합니다.
알 수 없음
알 수 없는 위험 요소는 시만텍 보안 연구소에서 등급을 지정하지 않은 위험 요소입니다.
위험 수준
정보를 보려는 위험 요소의 수준을 지정합니다. SONAR에서는 위험 요소가 낮음, 중간 또는 높음으로 분류됩니다.
위험 요소 이름
정보를 보려는 위험 요소 이름을 지정합니다.
임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 이 필드는 쉼표로 분리된 목록도 입력으로 받아들입니다.
응용 프로그램
정보를 보려는 응용 프로그램의 이름을 지정합니다.
임의의 한 문자와 일치하는 와일드카드 문자인 물음표(?)와 임의의 문자열과 일치하는 와일드카드 문자인 별표(*)를 사용할 수 있습니다. 이 필드는 쉼표로 분리된 목록도 입력으로 받아들입니다.
SONAR 로그의 작업 옵션에서는 로그에서 예외 정책에 추가할 수 있는 예외를 설명합니다. 예외를 선택하고
적용
을 누르십시오.
SONAR 로그의 작업 옵션
옵션
설명
예외 정책에 폴더 추가
파일이 있는 곳에 SONAR 폴더 예외를 생성하고 하위 폴더에 자동으로 적용하지 않습니다. 예외는 SONAR에만 적용됩니다.
응용 프로그램 허용
무시
작업과 함께 응용 프로그램 예외를 생성합니다. 파일은 해시를 통해 식별됩니다. 예외는 SONAR와 모든 바이러스 및 스파이웨어 검사에 적용됩니다.
응용 프로그램 차단
검역소에 보관 작업과 함께 SONAR 응용 프로그램 예외를 생성합니다. 파일은 해시를 통해 식별됩니다.
웹 도메인 신뢰
파일이 다운로드된 URL에 적용되는 신뢰할 수 있는 웹 도메인 예외를 생성합니다. 예외는 다운로드 인사이트에서 탐지한 파일에만 적용됩니다.