경고 세부 정보

경보 세부 정보에는 탐지된 위협에 대해 사용 가능한 모든 정보가 포함되어 있으며 이를 통해 경고 대응 조치를 관리할 수 있습니다.

경고 세부 정보에는 다음 정보가 포함될 수 있습니다:

• 장치의 주요 프로세스, 네트워크 연결, 라이브러리, 레지스트리 하이브 등 관련 개체에 대한 시각적 정보를 제공하는 위협 개발 체인 그래프. 위협의 원인을 분석하는 데 사용됩니다.
• 경고 대응 권장사항 각 권장사항에는 링크가 첨부되어 있습니다. 링크를 클릭하여 선택한 대응 조치를 적용할 수 있습니다.

  이 섹션은 Kaspersky Endpoint Security for Windows 11.9.0 이상의 웹 플러그인에서만 사용할 수 있습니다.

• 탐지 모드(예: 주문형 검사 또는 자동 검사 중 탐지)를 포함한 경고에 대한 일반 정보.
• 경고가 발생한 보호된 장치에 대한 정보(예: 장치 이름, IP 주소, MAC 주소, 사용자 목록, 운영 체제).
• 탐지된 개체에 대한 정보.
• 경고와 관련된 레지스트리 변경 사항.
• 장치에 있는 파일의 기록.
• 애플리케이션에서 수행한 대응 조치.

Kaspersky Endpoint Security for Windows 11.10.0 이상이 조직 장치에 설치되어 있고 Kaspersky Security Center에서 Kaspersky Endpoint Security 플러그인 11.10.0을 사용하며 Kaspersky Endpoint Security에서 Kaspersky Security Network 기능이 활성화되어 있으면, 파일에 대한 경고 세부 정보에 신뢰 그룹, 숫자 서명, 파일 배포 및 기타 데이터 정보가 표시됩니다.

경보 세부 정보의 데이터는 보안위협 탐지 시점과 관련이 있습니다. 솔루션은 이 정보를 업데이트하지 않으므로 Kaspersky Threat Intelligence Portal에 표시되는 데이터 및 지표와 다를 수 있습니다. 업데이트된 최신 데이터를 보려면 경고 세부 정보에서 Kaspersky Threat Intelligence Portal 데이터에 대한 링크를 사용하십시오.

경고 세부 정보에서 다음 대응 조치를 수행할 수 있습니다.

• 경고가 발생한 장치 분리;
• 파일 격리;
• IOC 검사 작업 생성;
• 탐지된 파일 실행 금지.

경고 세부 정보는 생성 후 1개월 후에 자동으로 삭제됩니다.

Kaspersky Endpoint Security for Windows가 설치된 장치에서 경고 세부 정보의 정보량이 1MB를 초과하거나 하루 동안 장치에서 발생한 경고가 다섯 번을 초과하면 경고 데이터가 장치에 로컬로 저장되며 이 데이터에 접근하려면 장치에 연결해야 합니다. Kaspersky Endpoint Agent 및 EPP 애플리케이션(Kaspersky Security for Windows Server 등)이 있는 장치에서는 이 한계 값이 각 100KB와 경고 20회입니다.

맨 위로