클라이언트 시스템의 SONAR 설정 조정

SONAR 작업을 변경하면 오탐지 항목 비율을 줄일 수 있습니다. 또한 SONAR 작업을 변경하여 클라이언트 시스템에 표시되는 탐지 항목 통지 수를 변경할 수 있습니다.
이 도메인을 클라우드 콘솔에 등록하면 일부 옵션 옆에 클라우드 아이콘이 표시됩니다. 집중 보호 정책을 사용하는 경우 이 정책은 14.0.1 클라이언트에 대한 옵션만 재정의합니다.
  1. 클라이언트 시스템의 SONAR 설정을 조정하려면 다음과 같이 하십시오.
  2. 바이러스 및 스파이웨어 차단 정책에서
    SONAR
    를 선택하십시오.
  3. SONAR 실행
    을 선택하십시오.
    SONAR를 실행하면 의심스러운 동작 탐지가 자동으로 실행됩니다. SONAR가 실행된 경우에는 의심스러운 동작 탐지를 실행 중지할 수 없습니다.
  4. 검사 상세 내역
    에서 높음 또는 낮음 지능형 위협 요소에 대한 작업을 변경하십시오.
    낮은 위험 탐지에 대한 통합 모드를 실행할 수 있습니다. 이러한 설정은 낮은 위험 탐지에 대한 SONAR 탐지 수준을 높입니다. 오탐지 항목 수가 증가할 수 있습니다.
  5. 클라이언트 시스템에 표시되는 통지에 대한 설정을 변경하십시오(선택 사항).
  6. 시스템 변경 이벤트
    에서
    DNS 변경이 탐지됨
    또는
    호스트 파일 변경이 탐지됨
    에 대한 작업을 변경하십시오.
    메시지 표시
    작업 실행 시 클라이언트 시스템에서 많은 통지가 발생할 수 있습니다.
    무시
    이외의 모든 작업은 실행 시 콘솔에 많은 로그 이벤트가 생성되며 관리자에게 이메일 통지가 전송될 수 있습니다.
    작업을
    차단
    으로 설정하면 클라이언트 시스템에서 중요한 응용 프로그램이 차단될 수 있습니다.
    예를 들어
    DNS 변경이 탐지됨
    에 대한 작업을
    차단
    으로 설정하면 VPN 클라이언트가 차단될 수 있습니다.
    호스트 파일 변경이 탐지됨
    에 대한 작업을
    차단
    으로 설정하면 호스트 파일에 액세스해야 하는 응용 프로그램이 차단될 수 있습니다. DNS 또는 호스트 파일 변경 예외를 사용하여 특정 응용 프로그램이 DNS 또는 호스트 파일을 변경하도록 허용할 수 있습니다.
  7. 의심스러운 동작 탐지
    에서 높은 위험 또는 낮은 위험 탐지에 대한 작업을 변경할 수 있습니다.
    SONAR를 실행 중지한 경우에는 의심스러운 동작 탐지도 실행하거나 실행 중지할 수 있습니다.
  8. 확인
    을 누르십시오.