대응 현황 개요

탐지된 악성코드와 이상트래픽을 확인할 수 있으며 다양한 대응행동을 수행할 수 있습니다.

기본메뉴의 대응 현황 화면에서 악성코드 대응 현황, 감시 대상, 명령 설정 등을 확인할 수 있습니다.

ZPX 및 에이전트를 통해 탐지된 악성코드을 확인할 수 있으며 악성코드 제거, 제거된 파일 복원, 감염의심파일 탐지, 에이전트가 설치된 호스트에서 악성 코드 탐지, 공지사항 전송 등 여러 가지 대응을 수행할 수 있습니다.

대응 현황 화면의 좌측 상단에서 악성코드를 선택합니다.

파일 이름 또는 호스트 기준으로 정렬하여 악성코드 탐지 현황을 조회할 수 있습니다. 자세한 악성코드 탐지 결과를 참고하시기 바랍니다.

파일 이름 또는 호스트 기준으로 정렬하여 악성코드 대응 결과를 조회할 수 있습니다. 자세한 악성코드 대응 결과를 참고하시기 바랍니다.

참고

호스트란 에이전트의 설치 유무에 관계없이 악성코드가 전송된 목적지를 의미합니다. 기준에 따라 보여주는 항목의 순서는 다를 수 있습니다.

감시 대상은 유의해서 관찰할 필요가 있는 악성코드, 호스트를 등록하고 관리하는 기능입니다. 감시 대상에 등록된 특정 악성파일이 탐지되면 자동으로 제거하도록 설정할 수 있습니다.

화면 우측 상단의 감시대상 보기를 누르면 감시대상 목록 화면이 나타납니다. 자세한 감시 대상 관리를 참고하시기 바랍니다.

호스트에 설치된 에이전트로 명령을 내릴 때 적용되는 기본 정책을 설정할 수 있습니다.

화면 우측 상단의 에이전트 명령 정책을 누르면 설정 화면이 나타납니다. 자세한 에이전트 명령 정책를 참고하시기 바랍니다.

ZPX에서 탐지된 C&C 트래픽, DDoS 트래픽을 조회할 수 있으며 이상 트래픽을 발생 시킨 호스트의 사용자가 이를 인지할 수 있도록 공지사항을 전송할 수 있습니다.

대응 현황 화면의 좌측 상단에서 이상 트래픽을 선택합니다. 자세한 이상 트래픽 탐지 결과를 참고하시기 바랍니다.