이상 트래픽 대응 결과
악성코드에 감염된 호스트는 C&C 트래픽, DDoS 트래픽과 같은 이상 트래픽을 발생 시킵니다. ZPX에서 탐지된 이상 트래픽의 탐지 현황을 확인하고 호스트로게 공지사항을 전달합니다.
악성코드 탐지 결과는 에서 확인할 수 있습니다.
이상 트래픽 탐지 결과 조회
탐지된 이상 트래픽을 조회할 수 있습니다.
- , 를 선택하고 을 누릅니다.
- 검색 조건에 따라 이상트래픽에 대한 탐지 결과를 아래와 같이 보여줍니다.
- 탐지 규칙: 이상 트래픽 규칙과 일치하는 탐지 규칙을 보여줍니다.
- 심각성: 이상 트래픽의 위험도에 따른 심각성
- 프로토콜: 이상 트래픽이 사용한 프로토콜(TCP, UDP, ICMP, ARP)
- 출발지 IP 주소: 이상 트래픽의 출발지 IP 주소
- 목적지 IP 주소: 이상 트래픽의 목적지 IP 주소
- 목적지 포트: 이상 트래픽의 목적지 포트 번호
- 발견 시각: 이상 트래픽이 탐지된 시각
- 처리 방법: 탐지된 트래픽의 처리 방법(허용, 차단)
이상 트래픽 대응 명령
이상 트래픽을 발생 시킨 감염 호스트의 사용자가 감염 사실을 인지하도록 공지사항을 전송할 수 있습니다.
공지사항 보내기
감염호스트에게 악성코드 감염을 알리는 공지사항을 전송할 수 있습니다.
파일 이름의 체크 박스를 선택한 후 를 클릭합니다. 자세한 내용은 공지사항 보내기 명령을 참고하시기 바랍니다.
관련 항목