적응형 이상 행위 제어 규칙을 사용하여 수행된 탐지 항목 보기 및 확인
모두 펼치기 | 모두 접기
적응형 이상 행위 제어 규칙을 사용하여 수행된 탐지 목록을 보려면 다음과 같이 하십시오:
- 메인 메뉴에서 동작 → 저장소 → 스마트 학습 상태에서 트리거된 규칙로 이동합니다.
목록에는 적응형 이상 행위 제어 규칙을 사용하여 수행된 탐지와 관련된 다음 정보가 표시됩니다:
- 관리 그룹
- 가상 중앙 관리 서버
- 기기 이름
- 이름
- 상태
예외 중 - 관리자가 이 항목을 처리하여 규칙에 예외로 적용했습니다. 이 상태는 중앙 관리 서버와 클라이언트 기기의 다음 동기화 시까지 유지되며 동기화 후에는 목록에서 항목이 사라집니다.
확인 중 - 관리자가 이 항목을 처리하여 확인했습니다. 이 상태는 중앙 관리 서버와 클라이언트 기기의 다음 동기화 시까지 유지되며 동기화 후에는 목록에서 항목이 사라집니다.
비어 있음 - 관리자가 이 항목을 처리하지 않았습니다.
- 탐지 수
휴리스틱 규칙/프로세스/클라이언트 기기 하나에서 탐지된 항목의 수입니다. 이 수는 Kaspersky Endpoint Security에서 계산됩니다.
- 사용자 이름
탐지가 생성된 프로세스를 실행한 클라이언트 기기 사용자의 이름입니다.
- 소스 프로세스 경로
소스 프로세스, 즉 작업을 수행하는 프로세스의 경로입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 소스 프로세스 해시
소스 프로세스 파일의 SHA256 해시입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 소스 개체 경로
프로세스를 시작한 개체의 경로입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 소스 개체 해시
소스 파일의 SHA256 해시입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 대상 프로세스 경로
대상 프로세스의 경로입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 대상 프로세스 해시
대상 파일의 SHA256 해시입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 대상 개체 경로
대상 개체의 경로입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 대상 개체 해시
대상 파일의 SHA256 해시입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 처리됨
탐지 항목의 속성을 보려면 다음과 같이 하십시오.
- 메인 메뉴에서 동작 → 저장소 → 스마트 학습 상태에서 트리거된 규칙로 이동합니다.
- 다음 중 하나를 수행합니다:
- 이름 열에서 확인하려는 탐지 항목의 이름이 포함된 링크를 클릭합니다.
- 탐지 목록에서 확인하려는 탐지 항목의 확인란을 선택한 다음 속성 버튼을 클릭합니다.
선택한 탐지 항목의 속성 창이 열리고 해당 탐지 항목에 대한 정보가 표시됩니다.
적응형 이상 행위 제어 규칙의 탐지 목록에서 또는 선택한 탐지 항목의 속성 창에서 모든 탐지 항목을 확인할 수 있습니다.
탐지 항목을 확인하려면 다음 단계를 따릅니다.
- 탐지 목록에서 하나 또는 여러 개의 탐지 항목을 선택하고 확인 버튼을 누릅니다.
- 선택한 탐지 항목의 속성 창을 열고 확인 버튼을 클릭합니다.
탐지 항목의 상태가 확인 중으로 변경됩니다. 해당 탐지 항목은 다음 번에 클라이언트 기기와 중앙 관리 서버 동기화 후 탐지 항목 목록에서 사라집니다.
확인 시 규칙에서 사용하는 통계에 반영됩니다. 자세한 내용은 Kaspersky Endpoint Security for Windows 도움말을 참조하세요.
맨 위로