참고관리자의 작업 내역 또는 에이전트에서 발생한 각종 이력 정보를 서버로 전달할 수 있습니다.
에이전트에서 서버로 전달할 로그 항목을 설정합니다. 에이전트는 설정된 로그 항목만 서버로 전송합니다. 전달 로그 항목을 설정하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 설정을 선택합니다.
왼쪽 메뉴에서 에이전트 > 전달 로그 설정을 선택합니다.
전달 로그 설정에서 필요한 항목을 설정합니다. 에이전트에서 서버로 전송할 로그 항목을 선택하십시오.
에이전트 로그: 에이전트와 관련된 로그입니다.
Security 에이전트 이벤트: Security 에이전트에서 남긴 로그입니다. 서버에서 Security 에이전트로 전달한 정책 적용 결과를 로그로 확인할 수 있습니다.
V3 로그: V3 제품과 관련된 로그입니다. 모두 선택을 클릭하면 V3 관련 모든 로그를 전달 로그로 설정합니다.
악성코드 경고: 에이전트 컴퓨터에서 진단 또는 치료한 악성코드 로그를 확인할 수 있습니다.
검사/실시간 검사 이벤트: 보안 제품이 실행한 검사와 실시간 검사에 대한 로그를 확인할 수 있습니다.
인터넷 보안 이벤트: 보안 제품의 개인 방화벽, 네트워크 침입 차단을 실행한 로그를 확인할 수 있습니다.
장치 제어 이벤트: V3 ES 9.0의 장치 제어 기능을 사용하는 경우 장치 제어 설정 변경이나 장치 제어 시작과 같은 기능 동작과 관련한 로그를 확인할 수 있습니다.
V3 업데이트 이벤트: V3 업데이트에 관한 로그를 확인할 수 있습니다.
EDR 로그: EDR 제품 관련 로그입니다. 모두 선택을 클릭하면 EDR 관련 모든 로그를 전달 로그로 설정합니다.
EDR 에이전트 이벤트: EDR 에이전트에서 발생한 이벤트 내용을 보여줍니다. 서버에서 내린 정책 적용의 성공/실패 여부와 적용된 정책 종류 등을 확인할 수 있습니다.
의심 행위 이벤트: EDR 의심 행위 로그 정보입니다.
운영체제 이벤트: 운영체제 이벤트 로그 정보입니다.
참고
EDR 로그는 EDR 라이선스가 있을 경우 표시됩니다.
의심 행위 이벤트: 의심 행위 관련 로그를 확인할 수 있습니다.
로그 전달 주기: 에이전트에서 서버로 로그를 전달할 주기를 설정합니다.
전달 주기: 에이전트에서 서버로 로그를 전달할 주기입니다. 설정된 주기마다 에이전트에서 서버로 로그를 전송합니다. 로그 전달 주기는 1~120분 사이의 값을 입력할 수 있습니다.(기본값: 5분)
웹 화면 아래쪽에 있는 저장을 클릭합니다.