적응형 이상 행위 제어 규칙을 사용하여 수행된 탐지 목록 보기

2024년 3월 18일

ID 172650

모두 펼치기 | 모두 접기

적응형 이상 행위 제어 규칙을 사용하여 수행된 탐지 목록을 보려면 다음과 같이 하십시오:

  1. 콘솔 트리에서 필요한 중앙 관리 서버 노드를 선택합니다.
  2. 스마트 학습 상태 중에 탐지된 규칙 트리거링 하위 폴더를 선택합니다. 이 폴더는 기본적으로 고급 → 저장소의 하위 폴더입니다.

    목록에는 적응형 이상 행위 제어 규칙을 사용하여 수행된 탐지와 관련된 다음 정보가 표시됩니다:

    • 관리 그룹
    • 기기 이름
    • 이름
    • 상태
    • 규칙이 트리거된 전체 횟수
    • 사용자 이름
    • 소스 프로세스 경로
    • 소스 프로세스 해시
    • 소스 개체 경로
    • 소스 개체 해시
    • 대상 프로세스 경로
    • 대상 프로세스 해시
    • 대상 개체 경로
    • 대상 개체 해시
    • 처리됨

각 정보 요소의 속성을 보려면 다음과 같이 하십시오:

  1. 콘솔 트리에서 필요한 중앙 관리 서버 노드를 선택합니다.
  2. 스마트 학습 상태 중에 탐지된 규칙 트리거링 하위 폴더를 선택합니다. 이 폴더는 기본적으로 고급 → 저장소의 하위 폴더입니다.
  3. 스마트 학습 상태 중에 탐지된 규칙 트리거링 작업 영역에서 원하는 개체를 선택합니다.
  4. 다음 중 하나를 수행합니다:
    • 화면 오른쪽에 표시되는 정보 상자에서 속성 링크를 누릅니다.
    • 오른쪽 클릭 후 마우스 오른쪽 메뉴에서 속성을 선택합니다.

개체의 속성 창이 열리고 선택한 요소 관련 정보가 표시됩니다.

적응형 이상 행위 제어 규칙의 탐지 목록에서 요소를 확인하거나 예외에 추가할 수 있습니다.

요소를 확인하려면,

탐지 목록에서 요소를 하나 또는 여러 개 선택하고 확인 버튼을 누릅니다.

요소의 상태가 확인 중으로 변경됩니다.

요소를 확인하면 규칙에서 사용되는 통계에 해당 요소가 반영됩니다(자세한 내용은 Kaspersky Endpoint Security 11 for Windows 도움말 참조).

요소를 예외로 추가하려면,

탐지 목록에서 요소 하나 또는 여러 개를 오른쪽 클릭하고 마우스 오른쪽 메뉴에서 예외에 추가를 선택합니다.

예외 추가 마법사가 시작됩니다. 마법사의 지침을 따릅니다.

거부하거나 확인하는 요소는 중앙 관리 서버와 클라이언트 기기의 다음 동기화 이후 탐지 목록에서 제외되며 더 이상 목록에 표시되지 않습니다.

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.