대응 현황

대응 현황에서 확인할 수 있는 정보

악성코드를 기준으로 탐지 현황을 보려면

에이전트를 기준으로 탐지 현황을 보려면

악성코드를 기준으로 대응 결과를 보려면

에이전트를 기준으로 대응 결과를 보려면

감시 목록

감시 목록에서 확인할 수 있는 정보

감시 목록을 조회하려면

감시 목록에 악성코드 또는 에이전트를 추가하려면

감시 목록에서 악성코드 또는 에이전트를 삭제하려면

탐지된 악성코드 대응

대응 현황에서 확인할 수 있는 정보는 다음과 같습니다.

• 파일 이름: 악성코드에 감염된 또는 정상 파일 이름을 보여줍니다. 악성코드를 기준으로 정렬할 때 가장 앞에 보여줍니다.
• 연결: 에이전트 설치 여부와 연결 상태를 보여줍니다. 연결되어 있으면 녹색, 연결되지 않으면 회색, 에이전트가 설치되어 있지 않으면 물음표(?)로 표시합니다. 에이전트를 기준으로 정렬할 때 가장 앞에 보여줍니다.

에이전트가 설치되지 않은 호스트

에이전트가 설치되지 않은 호스트에 악성코드가 유입되면 ZPX가 이를 감지하여 대응 현황에 보여주지만, 악성코드 제거 명령을 내릴 수 없습니다. 악성코드 제거 명령을 사용하려면 호스트에 에이전트를 설치하십시오. 에이전트 설치 및 연결 여부는 연결 필드에서 확인할 수 있습니다.

• 에이전트 IP: 파일을 수신한 호스트의 IP 주소를 보여줍니다.
• 진단 결과: 파일 진단 결과(악성, 정상)을 보여줍니다.
• 위험도: 악성코드에 부여된 위험도(상, 중, 하)를 보여줍니다.
• 진단명: 악성코드의 진단명을 보여줍니다. 진단명 링크를 누르면, 악성코드의 상세 정보를 확인할 수 있습니다.

• 프로토콜: 악성코드 또는 파일이 탐지된 프로토콜(HTTP, FTP, SMTP, POP3, IMAP, NNTP, NATEON) 이름을 보여줍니다.
• 목적지 포트: 파일을 수신한 호스트의 포트를 보여줍니다.
• 발견 시각: ZPX가 파일을 수집한 시각을 보여줍니다.
• 검사 시각: ZPX가 파일을 진단한 최종 시각을 보여줍니다. 행동 분석, 또는 동적 콘텐츠 분석을 수행하는 경우 발견 시각과 검사 시각 사이에 시차가 있을 수 있습니다.

탐지된 악성코드를 기준으로 악성코드 현황을 정렬하여 보여줍니다.

1. 메뉴에서 대응 현황을 누릅니다.
2. 작업 화면 왼쪽 위에서 악성코드를 누릅니다.
3. 정렬 기준(악성코드/에이전트 중에서 '악성코드', 탐지 현황/대응 결과 중 '탐지 현황')을 선택합니다.
4. 개수 제한(100개, 500개, 1000개), 새로 고침 주기(1분, 5분, 10분)를 선택하고 검색을 누릅니다.

• 감시 목록에 등록된 파일 정보만 보려면 감시 목록 보기를 선택하십시오.
• 진단 결과, 정상인 파일도 조회하려면 정상 파일 포함을 선택하십시오.

에이전트를 기준으로 ZPX 또는 에이전트가 탐지한 악성코드 현황을 정렬하여 보여줍니다.

1. 메뉴에서 대응 현황을 누릅니다.
2. 작업 화면 왼쪽 위에서 악성코드를 누릅니다.
3. 정렬 기준(악성코드/에이전트 중에서 '에이전트', 탐지 현황/대응 결과 중 '탐지 현황')을 선택합니다.
4. 개수 제한(100개, 500개, 1000개), 새로 고침 주기(1분, 5분, 10분)를 선택하고 검색을 누릅니다.

• 감시 목록에 등록된 에이전트 정보만 보려면 감시 목록 보기를 선택하십시오.
• 진단 결과, 정상인 파일도 조회하려면 정상 파일 포함을 선택하십시오.

탐지한 악성코드를 기준으로 에이전트가 (악성코드의) 제거 명령을 받아 실행한 결과를 정렬하여 보여줍니다.

1. 메뉴에서 대응 현황을 누릅니다.
2. 작업 화면 왼쪽 위에서 악성코드를 누릅니다.
3. 정렬 기준(악성코드/에이전트 중에서 '악성코드', 탐지 현황/대응 결과 중 '대응 결과')을 선택합니다.
4. 개수 제한(100개, 500개, 1000개), 새로 고침 주기(1분, 5분, 10분)를 선택하고 검색을 누릅니다.

• 감시 목록에 등록된 파일 정보만 보려면 감시 목록 보기를 선택하십시오.
• 대응에 실패한 악성코드만 조회하려면 대응 실패 항목만 보기를 선택하십시오.

탐지한 악성코드를 기준으로 에이전트가 (악성코드의) 제거 명령을 받아 실행한 결과를 정렬하여 보여줍니다.

1. 메뉴에서 대응 현황을 누릅니다.
2. 작업 화면 왼쪽 위에서 악성코드를 누릅니다.
3. 정렬 기준(악성코드/에이전트 중에서 '에이전트', 탐지 현황/대응 결과 중 '대응 결과')을 선택합니다.
4. 개수 제한(100개, 500개, 1000개), 새로 고침 주기(1분, 5분, 10분)를 선택하고 검색을 누릅니다.

• 감시 목록에 등록된 에이전트 정보만 보려면 감시 목록 보기를 선택하십시오.
• 대응에 실패한 악성코드만 조회하려면 대응 실패 항목만 보기를 선택하십시오.

감시 목록에서 파일, 또는 에이전트를 기준으로 다음과 같은 정보를 확인할 수 있습니다.

• 파일 이름: 감시 목록에 추가된 파일 이름
• 파일 크기: 파일의 실제 크기. 단위는 바이트
• 해쉬 값: 파일을 식별하는데 사용되는 해쉬 값
• 진단 명: (파일이 악성코드에 감염된 경우) 악성코드의 진단명
• 에이전트 IP: 에이전트의 IP 주소

1. 대응 현황 화면에서 감시 목록 보기 링크를 누르십시오.
2. <감시 목록> 창에서 조회할 항목(파일, 에이전트)을 누르십시오.

1. 대응 현황에서 정렬 기준(악성코드, 에이전트)을 선택하고 검색을 누르십시오.
2. 감시 목록에 추가할 악성코드 또는 에이전트 정보가 포함된 항목의 왼쪽에 있는 체크 박스를 선택하고, 감시 목록에 추가를 누릅니다.

• 정렬 기준이 '악성코드'일 때 '감시 목록에 추가'를 누르면 악성코드가 추가됩니다.
• 정렬 기준이 '에이전트'일 때 '감시 목록에 추가'를 누르면 에이전트가 추가됩니다.

1. 대응 현황 화면에서 감시 목록 보기 링크를 누르십시오.
2. <감시 목록> 창에서 조회할 항목(파일, 에이전트)을 누르십시오.
3. 감시 목록에서 삭제할 항목 왼쪽에 있는 체크 박스를 선택하고 목록에서 삭제를 누르십시오.