문서 내용 표시숨기기

이상 트래픽 대응 현황

이상 트래픽의 발생 현황을 확인하고, 에이전트에게 공지사항을 전달합니다.

대응 현황

이상 트래픽 대응 현황을 보려면

1. 메뉴에서 대응 현황을 누릅니다.
2. 작업 화면 왼쪽 위에서 이상 트래픽을 누릅니다.
3. 개수 제한(100개, 500개, 1000개), 새로 고침 주기(1분, 5분, 10분)를 선택하고 검색을 누릅니다.
4. 화면에서 확인할 수 있는 대응 현황 정보는 탐지 규칙, 진단 결과, 프로토콜, 출발지 IP, 목적지 IP, 목적지 포트, 발견 시각, 대응 방법으로 구성되어 있습니다.

• 탐지 규칙: 이상 트래픽 규칙과 일치하는 탐지 규칙을 보여줍니다.
• 진단 결과: 이상 트래픽 파일 진단 결과를 보여줍니다.
• 프로토콜: 이상 트래픽이 사용한 프로토콜(TCP, UDP, ICMP, ARP)를 보여줍니다.
• 출발지 IP: 이상 트래픽의 출발지 IP 주소를 보여줍니다.
• 목적지 IP: 이상 트래픽의 목적지 IP 주소를 보여줍니다.
• 목적지 포트: 이상 트래픽의 목적지 포트 번호를 보여줍니다.
• 발견 시각: 이상 트래픽이 탐지된 시각을 보여줍니다.
• 대응 방법: 탐지된 트래픽의 처리 방법(허용, 차단)을 보여줍니다.

이상 트래픽은 탐지만 할 수 있습니다

ZPX는 네트워크에 직렬(in-line)로 연결되지 않기 때문에 이상 트래픽을 직접 차단할 수 없습니다. Anti-MalSite 필터에 의해 탐지된 연결이 있는 경우, 에이전트의 웹 연결을 경고 페이지로 재전송합니다.

관련 항목

• 악성 파일 및 이상 트래픽 대응: 개요
• 악성코드 대응 현황을 보여주는 대시보드
• 로그의 종류
• 악성코드 대응 현황
• 공지사항 보내기
• 보고서의 종류