Power Eraser 탐지에 응답

통합 탐지 기능이 오탐지를 발생시키는 경향이 있기 때문에 Power Eraser는 검사하는 동안 탐지를 재조정하지 않습니다. 탐지를 검토하고 교정할지 여부를 결정하면 로그에서 탐지된 이벤트에 대한 재조정을 요청해야 합니다. 교정을 선택하는 경우 Power Eraser는 탐지와 관련된 파일을 제거합니다. 하지만 로그가 삭제될 때까지 제거된 파일을 복원할 수 있습니다.
로그 보유 정책은 Power Eraser 이벤트를 사용 가능한 기간을 결정합니다. 기본적으로 이벤트는 14일간 제공됩니다.
  1. Power Eraser 탐지에 응답하려면 다음과 같이 하십시오.
  2. Power Eraser 분석이 완료되었는지 확인하십시오.
    • 시스템 상태 로그에는 검사가 완료되었음을 나타내는 아이콘이 포함되어 있습니다.
    • 검사 로그에는 Power Eraser가 분석을 마쳤는지 여부가 표시됩니다.
  3. 위험 요소 로그나
    검사 로그 > 탐지 보기
    페이지에서 작업에 적용할 하나의 탐지 또는 여러 개의 탐지를 선택하십시오.
    • 잠재적 위험 요소 발견(보류 중인 관리자 작업)
      으로 표시된 특정 위험 요소 옆에서
      작업
      열의 더하기 아이콘을 누르십시오.
    • 잠재적 위험 요소 발견(보류 중인 관리자 작업)
      으로 표시된 여러 개의 위험 요소를 선택한 다음
      작업
      드롭다운 메뉴에서 해당 작업을 선택하십시오.
  4. 다음 작업 중 하나를 선택하십시오.
    • Power Eraser가 탐지한 위험 요소 삭제
      시스템에서 제거하여 위험 요소를 재조정합니다. Power Eraser는 복원할 수 있는 안전한 백업 파일을 저장합니다.
    • Power Eraser가 탐지한 위험 요소 무시
      탐지를 검토했고 위험 요소 재조정을 원치 않는다는 것에 승인합니다.
      이 작업은 관리 콘솔 로그에서만 이벤트 작업을 “관리자에 의한 수행 작업 없음”으로 변경합니다. 이 승인으로 클라이언트의 해당 이벤트 작업이 업데이트되지 않습니다. 클라이언트 로그 보기는 이벤트 작업을 계속 “분석 대기 중”으로 표시합니다.
  5. 작업
    드롭다운 메뉴에서 작업을 선택한 경우
    적용
    을 누르십시오.
Power Eraser가 탐지한 위험 요소 무시
를 선택한 경우 이제 탐지는
잠재적 위험 요소 발견(수행 작업 없음)
으로 표시됩니다.
Power Eraser가 탐지한 위험 요소 복원
작업을 선택하여
잠재적 위험 요소 발견(제거됨)
으로 표시된 제거된 탐지를 복원할 수 있습니다.
Power Eraser 탐지 상태 요약
탐지 상태
설명
보류 중인 관리자 작업
Power Eraser는 위험 요소를 잠재적 위협 요소로 탐지했습니다. 위험 요소를 검토하고 Power Eraser가 위험 요소를 재조정해야 하는지 위험 요소를 승인하고 그대로 두어야 하는지 여부를 결정해야 합니다.
복원됨
관리자가 Power Eraser로 위험 요소를 재조정하도록 요청을 받았을 때 이동된 모든 파일을 복원했습니다.
삭제됨
관리자는 Power Eraser가 위험 요소를 재조정 및 삭제하도록 요청했습니다. Power Eraser가 위험 요소를 삭제하면 위험 요소와 관련된 파일이 삭제되지만 복원할 수 있는 안전한 백업 복사본이 만들어집니다. 나중에 위험 요소가 아니라고 결정한 삭제된 위험 요소를 복원하고자 할 수 있습니다. 로그 이벤트가 삭제될 때까지 파일을 복원할 수 있습니다.
관리자에 의한 수행 작업 없음
관리자는 Power Eraser가 위험 요소를 그대로 둘 것을 요청했습니다.