적응형 이상 행위 제어 규칙을 사용하여 수행된 탐지 목록 보기
모두 펼치기 | 모두 접기
적응형 이상 행위 제어 규칙을 사용하여 수행된 탐지 목록을 보려면 다음과 같이 하십시오:
- 콘솔 트리에서 필요한 중앙 관리 서버 노드를 선택합니다.
- 스마트 학습 상태 중에 탐지된 규칙 트리거링 하위 폴더를 선택합니다. 이 폴더는 기본적으로 고급 → 저장소의 하위 폴더입니다.
목록에는 적응형 이상 행위 제어 규칙을 사용하여 수행된 탐지와 관련된 다음 정보가 표시됩니다:
- 관리 그룹
- 기기 이름
- 이름
- 상태
예외 중 - 관리자가 이 항목을 처리하여 규칙에 예외로 적용했습니다. 이 상태는 중앙 관리 서버와 클라이언트 기기의 다음 동기화 시까지 유지되며 동기화 후에는 목록에서 항목이 사라집니다.
확인 중 - 관리자가 이 항목을 처리하여 확인했습니다. 이 상태는 중앙 관리 서버와 클라이언트 기기의 다음 동기화 시까지 유지되며 동기화 후에는 목록에서 항목이 사라집니다.
비어 있음 - 관리자가 이 항목을 처리하지 않았습니다.
- 규칙이 트리거된 전체 횟수
휴리스틱 규칙/프로세스/클라이언트 기기 하나에서 탐지된 항목의 수입니다. 이 수는 Kaspersky Endpoint Security에서 계산됩니다.
- 사용자 이름
탐지가 생성된 프로세스를 실행한 클라이언트 기기 사용자의 이름입니다.
- 소스 프로세스 경로
소스 프로세스, 즉 작업을 수행하는 프로세스의 경로입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 소스 프로세스 해시
소스 프로세스 파일의 SHA-256 해시입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 소스 개체 경로
프로세스를 시작한 개체의 경로입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 소스 개체 해시
소스 파일의 SHA-256 해시입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 대상 프로세스 경로
대상 프로세스의 경로입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 대상 프로세스 해시
대상 파일의 SHA-256 해시입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 대상 개체 경로
대상 개체의 경로입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 대상 개체 해시
대상 파일의 SHA-256 해시입니다(자세한 내용은 Kaspersky Endpoint Security 도움말 참조).
- 처리됨
각 정보 요소의 속성을 보려면 다음과 같이 하십시오:
- 콘솔 트리에서 필요한 중앙 관리 서버 노드를 선택합니다.
- 스마트 학습 상태 중에 탐지된 규칙 트리거링 하위 폴더를 선택합니다. 이 폴더는 기본적으로 고급 → 저장소의 하위 폴더입니다.
- 스마트 학습 상태 중에 탐지된 규칙 트리거링 작업 영역에서 원하는 개체를 선택합니다.
- 다음 중 하나를 수행합니다:
- 화면 오른쪽에 표시되는 정보 상자에서 속성 링크를 누릅니다.
- 오른쪽 클릭 후 마우스 오른쪽 메뉴에서 속성을 선택합니다.
개체의 속성 창이 열리고 선택한 요소 관련 정보가 표시됩니다.
적응형 이상 행위 제어 규칙의 탐지 목록에서 요소를 확인하거나 예외에 추가할 수 있습니다.
요소를 확인하려면,
탐지 목록에서 요소를 하나 또는 여러 개 선택하고 확인 버튼을 누릅니다.
요소의 상태가 확인 중으로 변경됩니다.
요소를 확인하면 규칙에서 사용되는 통계에 해당 요소가 반영됩니다(자세한 내용은 Kaspersky Endpoint Security 11 for Windows 도움말 참조).
요소를 예외로 추가하려면,
탐지 목록에서 요소 하나 또는 여러 개를 오른쪽 클릭하고 마우스 오른쪽 메뉴에서 예외에 추가를 선택합니다.
예외 추가 마법사가 시작됩니다. 마법사의 지침을 따르십시오.
거부하거나 확인하는 요소는 중앙 관리 서버와 클라이언트 기기의 다음 동기화 이후 탐지 목록에서 제외되며 더 이상 목록에 표시되지 않습니다.
맨 위로