엔드포인트 보호 모니터링

Symantec Endpoint Protection
은(는) 네트워크의 보안 이벤트에 대한 정보를 수집합니다. 로그와 리포트에서 이러한 이벤트를 볼 수 있으며 통지를 사용하여 이벤트가 발생할 때 알림 메시지를 받을 수 있습니다.
리포트와 로그를 사용하여 다음과 같은 질문에 대답할 수 있습니다.
  • 어떤 시스템이 감염되었는가?
  • 어떤 시스템을 검사해야 하는가?
  • 네트워크에서 어떤 위험 요소가 탐지되었는가?
엔드포인트 보호 모니터링 태스크
태스크
설명
네트워크의 보안 상태 검토
다음 목록에는 클라이언트 시스템의 보안 상태를 모니터링하기 위해 수행할 수 있는 몇 가지 태스크가 나옵니다.
보호가 필요한 클라이언트 시스템 찾기
다음 태스크를 수행하여 추가 보호가 필요한 시스템을 보거나 찾을 수 있습니다.
클라이언트 시스템 보호
콘솔에서 명령을 실행하여 클라이언트 시스템을 보호할 수 있습니다.
예를 들어 클라이언트 시스템의 보안 위험 요소를 제거할 수 있습니다.
보안 이벤트가 발생할 때 알림 메시지를 표시하도록 통지 구성
특정 보안 관련 이벤트가 발생할 때 트리거할 통지를 생성 및 구성할 수 있습니다. 예를 들어 클라이언트 시스템에서 침입 시도가 발생하면 표시할 통지를 설정할 수 있습니다.
지속적인 모니터링을 위한 빠른 사용자 정의 리포트 및 예약 리포트 생성
보려는 정보가 포함된 빠른 사용자 정의 리포트를 생성하거나 사용자 정의 리포트를 정기적으로 실행하도록 예약할 수 있습니다.
클라이언트 로그가 차지하는 공간 최소화
보안 목적을 위해 로그 기록을 더 오랫동안 유지해야 할 수 있습니다. 그러나 많은 수의 클라이언트를 보유하고 있는 경우 클라이언트 로그 데이터의 양도 많을 수 있습니다.
관리 서버에 공간이 부족한 경우 로그의 크기를 줄이고 데이터베이스가 로그를 유지하는 기간을 단축할 수 있습니다.
다음 태스크를 수행하여 로그 데이터의 양을 줄일 수 있습니다.
로그 데이터를 중앙 관리 위치로 내보내기
로그 데이터 내보내기는 중앙 관리 위치에서 전체 네트워크의 모든 로그를 누적 보관하려는 경우에 유용합니다. 스프레드 시트와 같은 타사 프로그램을 사용하여 데이터를 구성하거나 조작하려는 경우에도 로그 데이터 내보내기가 유용합니다. 또한 로그 레코드를 삭제하기 전에 로그에 있는 데이터를 내보낼 수도 있습니다.
일부 로그 데이터는 쉼표로 구분된 텍스트 파일로 내보낼 수 있습니다. 일부 로그 데이터는 덤프 파일이라고 하는 탭으로 구분된 텍스트 파일 또는 Syslog 서버로 내보낼 수 있습니다.
리포트 및 로그로 문제 해결
보고를 사용하여 몇 가지 문제를 해결할 수 있습니다.
Symantec Endpoint Protection
은(는) 리포트에 표시되는 이벤트를 관리 서버의 이벤트 로그에서 불러옵니다. 이벤트 로그에는 클라이언트 시스템 표준 시간대의 시간 스탬프가 포함됩니다. 관리 서버가 이벤트를 수신하면 데이터베이스에 삽입할 수 있도록 이벤트 시간 스탬프를 GMT(그리니치 표준시)로 변환합니다. 리포트를 생성할 때 보고 소프트웨어가 리포트를 보는 시스템의 로컬 시간에 맞춰 이벤트 정보를 표시합니다.