문서 내용 숨기기

로그 보기 개요

TrusWatcher에서 전송하는 로그를 검색 조건에 따라 조회할 수 있습니다.

 

악성코드 탐지 로그

악성코드 탐지 로그를 조회할 수 있으며 제거 명령을 통해 악성코드를 제거할 수 있습니다.

악성코드 대응 로그

성코드 대응 명령과 명령 처리 결과에 대한 로그를 보여줍니다. 또한 제거가 완료되지 않았을 경우 제거 명령을 다시 내려 악성코드에 대응할 수 있으며, 의도하지 않은 제거 명령의 실행으로 제거 대상을 잘못 지정했거나, 악성코드로 오인하여 제거한 파일을 복원 명령을 사용함으로써 원래 위치에 복원할 수 있습니다.

이상 트래픽 탐지 로그

감염된 호스트에서 발생하는 C&C 트래픽, DDoS 트래픽 등에 대한 탐지 로그를 조회할 수 있습니다.

Anti-Malsite 로그

Web 또는 메일 등을 통해 Anti-Malsite가 탐지된 로그를 보여줍니다. SiteGuard DB를 사용하여 사용자가 유해 사이트에 연결할 때 이를 탐지하고 처리한 내역을 보여줍니다.

에이전트 설치 유도 로그

ZPX는 에이전트가 설치되지 않은 호스트의 네트워크 연결을 감지하고 TWC로 연결을 유도하고 로그에 기록합니다. 에이전트 설치 유도 페이지를 통해 발생한 로그를 보여줍니다.

에이전트 관리 로그

TWC에 연결된 에이전트에서 발생된 시스템 로그를 보여줍니다.

시스템 로그

ZPX에서 발생한 시스템 로그를 보여줍니다.

 

참고 참고

TrusWatcher를 구성하는 ZPX와 TWC로부터 전송 받은 로그를 조회할 수 있으며 각 제품으로부터 전송받는 로그 종류는 다음과 같습니다.