SONAR 오탐지 처리 및 방지

SONAR는 특정 내부 사용자 정의 응용 프로그램에 대해 오탐지를 일으킬 수 있습니다. 또한 인사이트 조회를 실행 중지한 경우 SONAR의 오탐지 수가 증가합니다.
SONAR 설정을 변경하여 전반적인 오탐지를 완화할 수 있습니다. 또한 SONAR가 오탐지하는 특정 파일 또는 특정 응용 프로그램에 대해 예외를 생성할 수 있습니다.
높은 위험 탐지 항목에 대한 작업을 로그만 기록으로 설정한 경우 클라이언트 시스템에 잠재적인 위협 요소가 허용될 수 있습니다.
SONAR 오탐지 처리
태스크
설명
SONAR 높은 위험 지능형 탐지를 기록하고 응용 프로그램 학습 사용
높은 위험 지능형 탐지에 대한 탐지 작업을 짧은 시간 동안
로그
로 설정할 수 있습니다. 동일한 시간 동안 응용 프로그램 학습이 실행되도록 하십시오.
Symantec Endpoint Protection
은(는) 사용자가 네트워크에서 실행하는 합법적인 프로세스를 학습합니다. 그러나 올바르게 탐지한 일부 항목이 검역소에 보관되지 않을 수 있습니다.
이 시간이 지난 후 탐지 작업을 다시
검역소
로 설정해야 합니다.
낮은 위험 지능형 탐지에 대해 통합 모드를 사용하는 경우 오탐지 가능성이 높아집니다. 통합 모드는 기본적으로 실행 중지되어 있습니다.
안전한 응용 프로그램을 허용하도록 SONAR에 대한 예외 생성
다음과 같은 방법으로 SONAR에 대한 예외를 생성할 수 있습니다.
  • SONAR 로그를 사용하여 탐지되어 검역소에 보관된 응용 프로그램에 대한 예외 생성
    SONAR 로그에서 오탐지에 대한 예외를 생성할 수 있습니다. 항목이 검역소에 보관된 경우
    Symantec Endpoint Protection
    은(는) 검역소에서 해당 항목을 다시 검사한 후 복원합니다. 검역소에 있는 항목은 클라이언트가 업데이트된 정의를 받은 후 다시 검사됩니다.
  • 예외 정책을 사용하여 특정 파일 이름, 폴더 이름 또는 응용 프로그램에 대한 예외를 지정합니다.
    전체 폴더를 SONAR 탐지에서 제외할 수 있습니다. 사용자 정의 응용 프로그램이 위치한 폴더를 제외하고자 하는 경우가 있습니다.