파일 무결성 모니터에서 메시지 수신 구성

2024년 3월 18일

ID 150772

Kaspersky Security for Windows Server 또는 Kaspersky Security for Virtualization Light Agent와 같은 관리 중인 애플리케이션은 파일 무결성 모니터에서 Kaspersky Security Center로 메시지를 보냅니다. 또한, Kaspersky Security Center에서는 웹 서버, ATM 등 매우 중요한 시스템 구성요소의 변경 내용을 모니터링하고 해당 시스템의 무결성 위반 시 신속하게 대응할 수 있습니다. 이러한 작업을 위해 파일 무결성 모니터 구성요소에서 메시지를 받을 수 있습니다. 파일 무결성 모니터 구성요소를 사용하면 기기의 파일 시스템뿐 아니라 기기 레지스트리 하이브, 방화벽 상태, 연결된 하드웨어의 상태도 모니터링할 수 있습니다.

Kaspersky Security for Windows Server 또는 Kaspersky Security for Virtualization Light Agent를 사용하지 않고 파일 무결성 모니터 구성 요소의 메시지를 수신하도록 Kaspersky Security Center를 구성해야 합니다.

파일 무결성 모니터에서 메시지 수신을 구성하려면 다음과 같이 하십시오:

  1. 중앙 관리 서버가 설치된 기기에서 시스템 레지스트리를 엽니다(예:로컬에서 시작실행 메뉴의 regedit 명령 사용).
  2. 다음 하이브로 이동합니다:
    • 32비트 운영 체제:

      HKEY_LOCAL_MACHINE\SOFTWARE\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

    • 64비트 운영 체제:

      HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\KasperskyLab\Components\34\1093\1.0.0.0\ServerFlags

  3. 키 만들기:
    • 처리된 이벤트 수를 계산할 기간을 지정하려면 KLSRV_EVP_FIM_PERIOD_SEC 키를 만듭니다. 다음 설정을 지정합니다:
      1. 키 이름으로 KLSRV_EVP_FIM_PERIOD_SEC 지정.
      2. 키 유형으로 DWORD를 지정합니다.
      3. 시간 간격 값 범위를 43200~172800초 사이로 지정합니다. 기본 시간 간격은 86400초입니다.
    • 지정한 시간 간격 동안 수신되는 이벤트 수를 제한하려면 KLSRV_EVP_FIM_LIMIT 키를 만듭니다. 다음 설정을 지정합니다:
      1. 키 이름으로 KLSRV_EVP_FIM_LIMIT를 지정합니다.
      2. 키 유형으로 DWORD를 지정합니다.
      3. 수신되는 이벤트의 값 범위를 2000~50000로 지정합니다. 기본 이벤트 수는 20000개입니다.
    • 특정 시간 간격까지의 정확도로 이벤트 수를 계산하려면 KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC 키를 만듭니다. 다음 설정을 지정합니다:
      1. 키 이름으로 KLSRV_EVP_FIM_PERIOD_ACCURACY_SEC를 지정합니다.
      2. 키 유형으로 DWORD를 지정합니다.
      3. 값 범위를 120~600초 사이로 지정합니다. 기본 기간은 300초입니다.
    • 지정한 시간이 지난 후 애플리케이션이 해당 시간 간격 동안 처리된 이벤트 수가 지정된 제한보다 적은지 여부를 확인할 수 있도록 하려면 KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC 키를 만듭니다. 이벤트 수신 제한에 도달하면 이 확인이 수행됩니다. 이 조건이 충족되면 애플리케이션은 데이터베이스에 이벤트를 다시 저장하기 시작합니다. 다음 설정을 지정합니다:
      1. 키 이름으로 KLSRV_EVP_FIM_OVERFLOW_LATENCY_SEC를 지정합니다.
      2. 키 유형으로 DWORD를 지정합니다.
      3. 값 범위를 600~3600초로 지정합니다. 기본 시간 간격은 1800초입니다.

    키를 만들지 않으면 기본값이 사용됩니다.

  4. 중앙 관리 서버 서비스를 다시 시작합니다.

파일 무결성 모니터 구성 요소로부터의 이벤트 수신 제한이 구성됩니다. 가장 자주 트리거된 파일 무결성 모니터/시스템 무결성 모니터링의 상위 10개 규칙파일 무결성 모니터/시스템 무결성 모니터링 규칙이 가장 자주 트리거되는 상위 10개 기기 리포트에서 파일 무결성 모니터 구성요소의 결과를 확인할 수 있습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.