오탐지 확인을 위한 SONAR 탐지 결과 모니터링

클라이언트는 SONAR 탐지 결과를 수집하고 관리 서버로 업로드합니다. 결과는 SONAR 로그에 저장됩니다.
정상 프로세스와 보안 위험 요소 프로세스를 확인하려면 로그에서 다음 열을 보십시오.
이벤트
이벤트 유형 및 클라이언트가 프로세스에서 수행한 작업(예: 제거 또는 기록). 다음 이벤트 유형을 찾으십시오.
  • 가능한 정상 프로세스가
    잠재적 위험 요소 발견
    이벤트에 나열됩니다.
  • 보안 위험 요소일 수 있는 항목이
    보안 위험 요소 발견
    이벤트에 나열됩니다.
응용 프로그램
프로세스 이름.
응용 프로그램 유형
SONAR 검사가 탐지한 멀웨어의 유형입니다.
파일/경로
프로세스가 시작된 경로 이름.
이벤트
열에서는 탐지된 프로세스가 보안 위험 요소인지 또는 가능한 정상 프로세스인지를 즉시 알 수 있습니다. 그러나 발견된 잠재적인 보안 위험 요소는 정상 프로세스이거나 그렇지 않을 수 있으며, 발견된 보안 위험 요소는 악성 프로세스이거나 그렇지 않을 수 있습니다. 따라서
응용 프로그램 유형
파일/경로
열에 나오는 추가 정보를 확인해야 합니다. 예를 들어 응용 프로그램 이름을 보면 타사에서 개발한 정상 응용 프로그램임을 알아볼 수도 있습니다.
  1. 오탐지 확인을 위한 SONAR 탐지 결과를 모니터링하려면 다음과 같이 하십시오.
  2. 콘솔에서
    모니터 > 로그
    를 누르십시오.
  3. 로그 탭의
    로그 유형
    드롭다운 목록에서
    SONAR
    를 누르십시오.
  4. 시간 범위
    목록 상자에서 마지막으로 검사 설정을 변경한 시간과 가장 가까운 시간을 선택하십시오.
  5. 추가 설정
    을 누르십시오.
    12.1.x에서는
    추가 설정
    고급 설정
    입니다.
  6. 이벤트 유형
    드롭다운 목록에서 다음 로그 이벤트 중 하나를 선택하십시오.
    • 탐지된 이벤트를 모두 보려면
      모두
      를 선택하십시오.
    • 보안 위험 요소로 평가된 프로세스를 보려면
      보안 위험 요소 발견
      을 누르십시오.
    • 잠재적인 위험 요소로 평가 및 기록된 프로세스를 보려면
      잠재적 위험 요소 발견
      을 누르십시오.
  7. 로그 보기
    를 누르십시오.
  8. 정상 응용 프로그램 및 보안 위험 요소를 확인한 다음에는 예외 정책에 이를 위한 예외를 생성하십시오.
    SONAR 로그 창에서 직접 예외를 생성할 수 있습니다.