특성별 경고 그룹화

경고 집계는 같은 인시던트와 관련된 경고를 식별하는 데 도움이 되므로 조사 프로세스를 간소화할 수 있습니다.

경고 집계 기능을 활성화하려면 다음을 수행해야 합니다.

• 메인 메뉴에서 경고 하위 섹션을 활성화합니다.
• Kaspersky Next XDR Optimum 라이센스를 사용하여 중앙 관리 서버를 활성화한 다음, Kaspersky Next XDR Optimum 라이센스 키를 관리 중인 애플리케이션에 배포합니다.

  Kaspersky Next EDR Optimum 라이센스를 사용할 경우 Kaspersky Next XDR Optimum 라이센스를 사용하여 관리 중인 기기에 설치된 애플리케이션을 활성화하지 않아도 됩니다. 새 기기가 있는 경우에만 이 작업을 수행해야 합니다.
  Kaspersky Next XDR Optimum 라이센스는 멀티테넌시를 지원하므로 라이센스 키를 관리 중인 애플리케이션에 중앙 집중식으로 배포할 수 있습니다. 보조 및 가상 중앙 관리 서버로 라이센스 자동 배포는 지원되지 않습니다.

기기 이름, 계정 또는 해시 이름(SHA256)별로 경고를 집계할 수 있습니다.

해당 특성이 비어 있지 않을 경우에만 경고가 특성별로 집계됩니다.

경고가 한 개 이상의 특성을 공유하고 그룹에 다른 경고가 발생한 후 24시간 이내에 발생할 경우 경고는 함께 집계됩니다.

특성별로 경고를 집계하는 방법:

1. 메인 메뉴에서 모니터링 및 보고 → 경고로 이동합니다.
2. 다음 중 하나를 수행합니다:
   • 경고 집계 토글 스위치를 활성화한 다음, 특성을 한 개 이상 선택하여 다음을 기준으로 경고를 집계합니다.
     • 기기 이름
     • 계정
     • 해시 이름(SHA256)

     기기 이름 및 계정 특성이 기본적으로 선택됩니다.

   • 설정 아이콘()을 누릅니다. 열 설정 창이 열리면 그룹화 탭으로 이동합니다. 집계 그룹 ID를 선택하고 저장을 클릭합니다.

   집계가 활성화되면 이벤트 시간별로 경고가 정렬되며, 최신 경고가 가장 먼저 나타나고 가장 오래된 경고가 맨 마지막에 표시됩니다. 추가 정렬 옵션은 지원되지 않습니다. 다른 그룹화 옵션을 선택하면 집계가 비활성화됩니다.

이 표에는 속성별로 집계된 경고가 표시되어 있습니다. 집계되지 않은 경고는 표 하단에 표시됩니다.

집계 후 각 경고는 하나의 그룹에만 할당됩니다.

맨 위로