통지의 유형과 전송 시점

Symantec Endpoint Protection Manager
에서는 관리자를 위한 통지를 제공합니다. 이러한 통지 대부분을 특정 요구 사항에 맞게 사용자 정의할 수 있습니다. 예를 들어 트리거 조건을 특정 시스템으로만 제한하는 필터를 추가할 수 있습니다. 또는 트리거될 때 특정 작업을 수행하도록 통지를 설정할 수 있습니다.
기본적으로
Symantec Endpoint Protection Manager
을(를) 설치할 때 이러한 통지 중 일부가 실행됩니다. 기본적으로 실행되는 통지는 서버에 기록하고 시스템 관리자에게 이메일을 전송하도록 구성됩니다.
미리 구성된 통지
통지
설명
인증 실패
정의된 시간 동안 구성 가능한 횟수만큼의 로그온 실패가 발생하면 인증 실패 통지가 트리거됩니다. 통지를 트리거할 로그온 실패 횟수와 해당 기간을 설정할 수 있습니다.
클라이언트 목록이 변경됨
이 통지는 기존 클라이언트 목록에 변경 사항이 있는 경우 트리거됩니다. 이 통지 조건은 기본적으로 실행되어 있습니다.
클라이언트 목록 변경 사항에는 다음이 포함될 수 있습니다.
  • 클라이언트 추가
  • 클라이언트 이름 변경
  • 클라이언트 삭제
  • 클라이언트 하드웨어 변경
  • 클라이언트의 관리되지 않는 탐지기 상태 변경
  • 클라이언트 모드 변경
클라이언트 보안 알림
이 통지는 다음과 같은 보안 이벤트에 대해 트리거됩니다.
  • 컴플라이언스 이벤트
  • 네트워크 및 호스트 악용 완화 이벤트
  • 트래픽 이벤트
  • 패킷 이벤트
  • 장치 제어 이벤트
  • 응용 프로그램 제어 이벤트
이 통지를 수정하여 이 통지가 트리거되는 시점을 결정하는 이벤트의 유형, 심각도 및 빈도를 지정할 수 있습니다.
이러한 발생 유형 중 일부는 관련 정책에서도 기록을 실행해야 합니다.
통지 지연 기간을
없음
으로 설정하면 클라이언트가 중요 이벤트를 즉시 업로드할 수 있도록 해야 합니다.
통신 설정
대화 상자에
클라이언트가 중요 이벤트를 즉시 업로드하도록 합니다.
옵션이 기본적으로 실행되고 구성됩니다.
사기 탐지
공격자가 기만자를 사용하거나 수정하려고 하면 사기 도구가 이벤트를 기록합니다. 다음의 경우 통지가 트리거됩니다.
  • 공격자가 클라이언트의 방어를 통과합니다.
  • 공격자가 클라이언트 시스템에 대한 정보를 검색합니다.
  • 공격자가 엔터프라이즈 네트워크 내의 추가 공격으로 클라이언트 시스템을 사용하려고 합니다.
다운로드 보호 컨텐츠가 오래됨
관리자에게 오래된 다운로드 보호 컨텐츠에 대해 알립니다. 정의가 통지를 트리거하는 기간을 지정할 수 있습니다.
파일 평판 조회 알림
평판 검사를 위해 파일이 시만텍에 제출된 경우 관리자에게 알립니다. SONAR 및 다운로드 인사이트에서 파일 평판 조회를 사용하고 파일을 시만텍에 자동으로 제출합니다.
파일 평판 탐지
통지는 기본적으로 실행되도록 설정되어 있습니다.
강제 실행 응용 프로그램이 탐지됨
이 통지는 상업용 응용 프로그램 목록의 응용 프로그램이 탐지되거나 관리자가 모니터링하는 응용 프로그램 목록에 있는 응용 프로그램이 탐지되면 트리거됩니다.
IPS 시그니처가 오래됨
관리자에게 오래된 IPS 시그니처에 대해 알립니다. 정의가 통지를 트리거하는 기간을 지정할 수 있습니다.
라이센싱 문제
유료 라이센스 만료
이 통지는 관리자와 파트너(선택 사항)에게 만료되었거나 곧 만료될 예정인 유료 라이센스에 대해 알립니다.
이 통지는 기본적으로 실행되어 있습니다.
초과 배포
이 통지는 관리자와 파트너(선택 사항)에게 초과 배포된 유료 라이센스에 대해 알립니다.
이 통지는 기본적으로 실행되어 있습니다.
평가판 라이센스 만료
이 통지는 만료된 평가판 라이센스와 60일, 30일 및 7일 후 만료되는 평가판 라이센스에 대해 관리자에게 알립니다.
이 통지는 평가판 라이센스가 있는 경우 기본적으로 실행됩니다. 라이센스를 업그레이드할 예정이거나 결제를 한 경우에는 기본적으로 실행되지 않습니다.
메모리 악용 완화 탐지
이 통지는 Windows 취약점 공격이 탐지되면 트리거됩니다.
네트워크 부하 알림: 바이러스 및 스파이웨어 전체 정의 요청
너무 많은 클라이언트에서 전체 정의 세트를 요청할 경우 관리자에게 잠재적인 네트워크 대역폭 문제를 알립니다.
이 통지는 기본적으로 실행되어 있습니다.
새로 학습된 응용 프로그램
이 통지는 응용 프로그램 학습이 새 응용 프로그램을 탐지하면 트리거됩니다.
새 위험 요소가 탐지됨
이 통지는 바이러스 및 스파이웨어 검사에서 새 위험 요소가 탐지될 때마다 트리거됩니다.
통지 지연 기간을
없음
으로 설정하면 클라이언트가 중요 이벤트를 즉시 업로드할 수 있도록 해야 합니다.
통신 설정
대화 상자에
클라이언트가 중요 이벤트를 즉시 업로드하도록 합니다.
옵션이 기본적으로 실행되고 구성됩니다.
새 소프트웨어 패키지
이 통지는 새 소프트웨어 패키지가 다운로드되거나 다음과 같은 상황이 발생하면 트리거됩니다.
  • LiveUpdate가 클라이언트 패키지를 다운로드하는 경우.
  • 관리 서버가 업그레이드되는 경우.
  • 콘솔에서 클라이언트 패키지를 수동으로 가져오는 경우.
  • LiveUpdate에 새 보안 정의 또는 엔진 컨텐츠가 있습니다.
새 보안 정의로만, 새 클라이언트 패키지로만 또는 둘 다로 통지를 트리거할지 여부를 지정할 수 있습니다.
이 통지는 기본적으로 실행되어 있습니다.
사용자가 허용한 새 다운로드
이 통지는 다운로드 인사이트가 탐지한 응용 프로그램을 클라이언트 시스템에서 허용하면 트리거됩니다. 관리자는 이 정보를 사용하여 응용 프로그램을 차단 또는 허용할지 여부를 평가할 수 있습니다.
Power Eraser 권장
일반적인 검사로 감염을 복원할 수 없어서 관리자가 Power Eraser를 사용할 수 있는 경우 관리자에게 알립니다.
이 통지는 기본적으로 실행되어 있습니다.
위험 요소 확산
이 통지 알림은 관리자에게 보안 위험 요소 확산에 대해 알립니다. 새 위험 요소가 발생하는 횟수와 유형 및 통지를 트리거할 기간을 설정합니다. 발생 유형에는 모든 시스템에서 발생, 단일 시스템에서 발생 또는 별도 시스템에서 발생이 있습니다.
이 통지 조건은 기본적으로 실행되어 있습니다.
통지 지연 기간을
없음
으로 설정하면 클라이언트가 중요 이벤트를 즉시 업로드할 수 있도록 해야 합니다.
통신 설정
대화 상자에
클라이언트가 중요 이벤트를 즉시 업로드하도록 합니다.
옵션이 기본적으로 실행되고 구성됩니다.
서버 상태
서버 상태 문제가 통지를 트리거합니다. 통지에는 서버 이름, 진단 상태, 원인 및 최근 온라인 또는 오프라인 상태가 표시됩니다.
이 통지는 기본적으로 실행되어 있습니다.
단일 위험 요소 이벤트
이 통지는 단일 위험 요소 이벤트를 탐지하면 트리거되며 위험 요소에 대한 상세 내역을 제공합니다. 이러한 상세 내역에는 관련 사용자 및 시스템, 관리 서버가 수행한 작업이 포함됩니다.
통지 지연 기간을
없음
으로 설정하면 클라이언트가 중요 이벤트를 즉시 업로드할 수 있도록 해야 합니다.
통신 설정
대화 상자에
클라이언트가 중요 이벤트를 즉시 업로드하도록 합니다.
옵션이 기본적으로 실행되고 구성됩니다.
SONAR 정의가 오래됨
관리자에게 오래된 SONAR 정의에 대해 알립니다. 정의가 통지를 트리거하는 기간을 지정할 수 있습니다.
시스템 이벤트
이 통지는 특정 시스템 이벤트에 대해 트리거되고 탐지된 이벤트 수를 제공합니다. 시스템 이벤트에는 관리 서버 작업, 복제 실패, 백업 및 시스템 오류가 포함됩니다.
단독 실행 시스템
이 통지는 관리 서버가 네트워크에서 관리되지 않는 시스템을 탐지한 경우 트리거됩니다. 이 통지는 IP 주소, MAC 주소 및 각 단독 실행 시스템의 운영 체제 등을 포함한 상세 내역을 제공합니다.
업그레이드 라이센스 만료
이전 버전의
Symantec Endpoint Protection Manager
에서 최신 버전으로의 업그레이드에는 업그레이드 라이센스가 부여됩니다. 이 통지는 해당 업그레이드 라이센스가 곧 만료될 예정인 경우 트리거됩니다.
이 통지는 업그레이드 후에만 나타납니다.
오래된 바이러스 정의
관리자에게 오래된 바이러스 정의에 대해 알립니다. 정의가 통지를 트리거하는 기간을 지정할 수 있습니다.
이 통지는 기본적으로 실행되어 있습니다.