보고서 종류
ZPX 장비/그룹에서 사용할 수 있는 보고서 템플릿의 종류와 내용을 설명합니다.
시스템 상태 보고서
CPU
흐름에 따라 , 을 보여줍니다.
메모리
흐름에 따라 , 을 보여줍니다.
디스크
흐름에 따라 , 을 보여줍니다.
탐지 추이 보고서
ZPX가 탐지한 악성코드과 이상 트래픽 정보를 표 형식으로 보여줍니다.
이상 트래픽 탐지 추이
ZPX가 탐지한 이상 트래픽 중에서 상위 20개의 이름과 탐지 를 보여줍니다.
악성코드 탐지 추이
ZPX가 탐지한 악성코드 중에서 상위 20개의 악성 과 탐지 를 보여줍니다.
파일별 유입 현황 보고서
ZPX가 탐지한 파일 종류(악성코드, 정상)별 유입 현항을 그래프와 표 형식으로 보여줍니다.
악성코드 유입 현황
진단 횟수를 기준으로 기준으로 상위 20개의 악성코드 과 탐지 를 그래프와 표 형식으로 보여줍니다.
정상파일 유입 현황
진단 횟수를 기준으로 기준으로 상위 20개의 정상 과 탐지 를 그래프와 표 형식으로 보여줍니다.
호스트별 유입 파일 보고서
호스트별로 유입되는 파일 유입 현황을 그래프와 표 형식으로 보여줍니다.
호스트별 악성코드 유입 현황
악성코드 진단 횟수를 기준으로 상위 20개의 의 IP 주소와 탐지 횟수를 그래프와 표 형식으로 보여줍니다.
호스트별 정상파일 유입 현황
정상 파일 진단 횟수를 기준으로 상위 20개의 의 IP 주소와 탐지 횟수를 그래프와 표 형식으로 보여줍니다.
엔진 사용비율 보고서
파일 진단에 사용하는 (클라우드 기반 분석, 행동 분석, 동적 콘텐츠 분석)별 진단 와 사용 을 그래프와 표 형식으로 보여줍니다.
- 클라우드 기반 분석: 이미 알려진 악성코드를 진단하는 데 사용합니다.
- 행동 분석: 알려지지 않은 악성 실행 파일을 진단하는 데 사용합니다. 가상 환경에서 파일이 수행하는 행동을 분석하여 악성/정상 여부를 진단합니다.
- 동적 콘텐츠 분석: 알려지지 않은 악성 데이터 파일을 진단하는 데 사용합니다. 가상 환경에서 파일을 실행했을 때 발생하는 변화를 분석하여 악성/정상 여부를 진단합니다.
대응 결과 보고서
탐지된 파일에 대한 대응 결과를 그래프와 표 형식으로 보여줍니다.
전체 대응 결과
악성코드에 대응한 방법(ZPX 자동 제거, 관리자 수동 제거, 감시대상 자동 제거)에 따라 제거의 횟수, 횟수, 총 를 그래프와 표 형식으로 보여줍니다.
참고
ZPX 자동 제거 자동과 감시 대상 자동 제거는 대응 현황에서 에이전트 명령 정책을 통해 선택할 수 있습니다. 관리자 수동 제거는 탐지 현황 및 대응 현황에서 관리자가 직접 파일을 선택하고 제거 명령을 내린 것을 의미합니다.
악성코드별 ZPX 자동 제거
ZPX가 제거 요청한 악성코드 중 상위 20개의 횟수, 횟수, 를 그래프와 표 형식으로 보여줍니다.
악성코드별 관리자 수동 제거
관리자가 직접 제거 명령을 실행해 제거한 악성코드 중 상위 20개의 횟수, 횟수, 를 그래프와 표 형식으로 보여줍니다.
악성코드별 감시대상 자동 제거
감시목록에 추가된 악성코드 중 제거 대상으로 등록되어 처리된 상위 20개 악성코드의 횟수, 횟수, 를 그래프와 표 형식으로 보여줍니다.
에이전트별 ZPX 자동 제거
ZPX가 악성코드 제거를 요청한 상위 20개 , 횟수, 횟수, 를 그래프와 표 형식으로 보여줍니다.
에이전트별 관리자 수동 제거
관리자가 직접 악성코드 제거 명령을 실행한 상위 20개 , 횟수, 횟수, 를 그래프와 표 형식으로 보여줍니다.
에이전트별 감시대상 자동 제거
감시대상 악성코드를 제거한 상위 20개 , 횟수, 횟수, 를 그래프와 표 형식으로 보여줍니다.
대응 실패 에이전트
악성코드를 제거하는데 실패한 상위 , 횟수, 횟수, 를 그래프와 표 형식으로 보여줍니다.
관련 항목