On-Demand 검사

On-Demand 검사는 악성 행위 또는 의심 행위 프로세스가 아닌 경우에도 에이전트 로그에서 프로세스를 선택하여 검사를 진행하고 연관 관계 다이어그램으로 프로세스의 행위를 확인할 수 있는 기능입니다.

참고

EDR 라이선스 보유 시 확인할 수 있는 화면입니다.

On-Demand 검사에서 확인할 수 있는 주요 내용은 다음과 같습니다.

On-Demand 검사 요청 프로세스 확인
On-Demand 검사 시작/종료 시간 확인

참고

On-Demand 화면의 오른쪽 위에 있는 선택 상자에서 조회 기간을 최근 24시간,최근 48시간, 최근 7일, 최근 14일, 최근 30일, 사용자 정의 가운데 선택할 수 있습니다. 사용자 정의 선택 시, 달력( )을 클릭하면 날짜를 설정할 수 있고, 시계()를 클릭하면 시간을 설정할 수 있습니다.

On-Demand 검사 목록 확인

On-Demand 검사 목록에서는 On-Demand 검사 요청한 파일의 검사 상세 정보를 확인할 수 있습니다. On-Demand 검사 내용을 확인하는 방법은 다음과 같습니다.

웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
대응 > On-Demand 탭을 선택합니다.
On-Demand 검사 목록을 확인합니다. 검사 결과를 클릭하면 On-Demand 검사 요청 프로세스에 대한 상세 행위 정보를 확인할 수 있습니다. On-Demand 검사는 로그 > 에이전트의 EDR 이력에서 프로세스 칼럼 정보에서 명령을 내릴 수 있습니다.

상태: 목록에서 On-Demand 검사의 진행 상태별로 선택하여 확인할 수 있습니다. On-Demand 검사가 완료되지 않은 경우를 확인하고자 할때는 대기, On-Demand 검사가 완료된 경우를 확인하고자 할때는 완료를 선택하여 확인할 수 있습니다. 또한 상태별로 검색어를 입력하여 원하는 정보만을 검색할 수 있습니다.
삭제: 선택 항목을 삭제합니다. 삭제할 파일을 선택 후 목록 왼쪽에 있는 삭제()를 클릭하거나 화면 상단의 삭제를 클릭합니다.
전체: On-Demand 검사 파일의 총 개수를 표시합니다.

검사 결과 보기(): On-Demand 검사 요청한 프로세스의 연관 관계 다이어그램을 확인할 수 있습니다. 연관 관계 다이어그램내에서 해당 프로세스의 행위 정보를 확인할 수 있습니다. On-Demand 검사 결과가 존재하지 않을 경우, 검사 결과 없음() 으로 표시됩니다.

검사 상세 정보: On-Demand 검사 프로세스에 대한 상세 정보를 확인할 수 있습니다.
파일 이름: On-Demand 검사 요청한 파일의 이름입니다.
파일 해시값: On-Demand 검사 요청한 파일의 해시값입니다.
파일 크기(bytes): On-Demand 검사 요청 파일의 크기입니다.
대상 에이전트 IP 주소: On-Demand 검사 요청한 대상 에이전트의 IP 주소입니다.
관리자 아이디: On-Demand 검사 명령을 내린 관리자의 계정입니다.
검사 시작 시간: On-Demand 검사 시작 시간입니다.
검사 완료 시간: On-Demand 검사가 완료된 시간입니다.

참고

On-Demand 검사는 로그 > 에이전트의 EDR 이력에 남겨진 프로세스를 선택하여 해당 에이전트에 On-Demand 검사 명령을 내릴 수 있습니다.

검사 결과 보기

연관 관계 다이어그램

연관 관계 다이어그램에서는 프로세스 실행과 의심 행위 관계를 3가지 트리 형태로 시각화하여 표시합니다. 연관 관계 다이어그램 및 상세 목록에서는 V3 엔진에서 탐지한 정보 이외에 부가적인 행위 정보도 표시하고 있는데, 부가적인 행위 정보는 회색으로 표시됩니다.

연관 관계 다이어그램에서 시스템, 파일, 프로세스, 레지스트리를 클릭하면 상세 정보를 확인할 수 있습니다. 연관 관계 다이어그램에서 시스템, 파일, 프로세스, 레지스트리, 네트워크의 각 항목을 클릭하면 오른쪽 화면에서 상세 정보를 확인할 수 있고, 대응하기 메뉴를 통해 탐지된 에이전트에 대응 명령을 내릴 수 있습니다. 대응하기 메뉴는 에이전트 시스템, 파일, 프로세스 선택에 따라 에이전트에 전달할 수 있는 명령은 달라질 수 있습니다. 연관 관계 다이어그램에서 주요 행위는 빨간색, 부가 정보는 연한 회색으로 표시됩니다. 다이어그램에서 악성으로 의심되는 탐지 프로세스는 해당 프로세스 옆에 빨간색() 이 표시됩니다.

참고

연관 관계 다이어그램에서 주요 행위 이외에 부가적인 행위 정보는 회색으로 표시합니다.

연관 관계 다이어그램 화면 설정

연관 관계 다이어그램 상단 왼쪽에는 탐지 대상의 파일 이름과 해시값이 표시되며, 오른쪽에는 위험도와 관리자 확인 상태가 표시됩니다.

주요 행위만 보기: 주요 행위만 보기를 선택하면 다이어그램에서 탐지된 항목의 주요 행위만 표시되고, 선택 해제하면 탐지된 항목의 주요 행위와 연관 행위가 다이어그램에 표시됩니다.
행위 메시지 보기: 행위 메시지 보기를 선택하면 다이어그램에서 탐지된 항목의 주요 행위에 대한 메시지가 표시되고, 선택 해제하면 행위 메시지가 표시되지 않습니다.
전체 펼치기: 다이어그램의 모든 트리를 전체 펼칩니다.

전체 접기: 다이어그램의 트리에서 특정 객체에서 발생한 행위가 다수일 경우, 트리를 접어서 +로 표시합니다.
확대(): 화면에 보이는 연관 관계 다이어그램의 크기를 확대하여 표시합니다.
축소(): 화면에 보이는 연관 관계 다이어그램의 크기를 축소하여 표시합니다.
100%(): 다이어그램의 크기를 확대하거나 축소하기 전의 기본 크기로 표시합니다.
전체 보기(): 다이어그램을 한 화면내에서 볼 수 있도록 전체 다이어그램을 표시합니다. 다이어그램이 전체 펼쳐진 상태에서 전체 보기를 선택한 경우, 화면의 다이어그램이 작게 축소되어 보일 수 있습니다.

상세 정보

On-Demand 검사 요청 프로세스에 대한 요약 정보와 전체 행위 정보를 확인할 수 있습니다. 요약에서는 기본 정보와 주요 행위를 확인할 수 있고, 전체 행위 정보에서는 주요 행위를 비롯하여 탐지된 전체 행위에 대한 정보를 확인할 수 있습니다.

요약

기본 정보

탐지 대상에 대한 탐지 시각, 파일 이름/경로, 해시값(MD5) 등의 기본 정보를 표시합니다.

탐지 시각: 악성 행위가 탐지된 시각을 표시합니다.
파일 이름/경로: 탐지된 대상의 파일 이름과 파일이 위치한 경로를 표시합니다.
해시값(MD5): 파일의 해시값 정보를 표시합니다. 해시값이 없을 경우, 정보 없음으로 표시됩니다.

전자 서명: 탐지된 대상 파일의 전자 서명자 정보와 발급자 정보를 표시합니다. 전자 서명이나 발급자가 없는 경우, 없음으로 표시됩니다.
서명자: 전자 서명을 한 서명자가 표시됩니다. 서명자가 여러 개인 경우 모두 표시됩니다. (예: AhnLab,Inc.)
발급자: 전자 서명 인증서를 발급한 발급자가 표시됩니다. 발급자가 여러 개인 경우 모두 표시됩니다. (예: VeriSign Class 3 Code Signing 2010 CA)

타임라인(Timeline): 탐지 행위가 발생된 시간을 기준으로 전, 후 30분내에 발생한 행위 정보를 표시합니다. 타임 라인에서 표시는 정보는 문서 파일 열기, 브라우저를 통한 웹 연결, 파일 다운로드 등이 있습니다. [상세 보기]를 클릭하면 타임라인(Timeline) 상세 보기에서 탐지 시각 전, 후 30분 동안의 행위 정보를 확인할 수 있습니다.
문서 파일 열기() : 탐지 시각을 기준으로 전, 후 30분 동안 문서 파일 열기를 탐지한 횟수를 표시합니다.
브라우저를 통한 웹 연결() : 탐지 시각을 기준으로 전, 후 30분 동안 브라우저를 통한 웹 연결을 탐지한 횟수를 표시합니다.
파일 다운로드() : 탐지 시각을 기준으로 전, 후 30분 동안 파일 다운로드를 탐지한 횟수를 표시합니다.

타임라인(Timeline) 상세 보기

탐지 시각을 기준(AT)으로 전, 후 30분 동안 탐지된 Artifacts 행위를 표시합니다. 타임라인(Timeline)에서 표시하는 행위 유형에는 문서 파일 열기, 브라우저를 통한 웹 연결, 파일 다운로드 등이 있습니다.

시각: 문서 파일 열기, 브라우저를 통한 웹 연결, 파일 다운로드 등의 행위가 발생한 시각을 표시합니다.
행위 유형: 탐지 행위가 발생된 시간을 기준으로 전, 후 30분내에 발생한 행위 정보를 표시합니다. 행위 유형에 표시되는 정보는 문서 파일 열기, 브라우저를 통한 웹 연결, 파일 다운로드 등이 있습니다.
문서 파일 열기() : 탐지 시각을 기준으로 전, 후 30분 동안 문서 파일 열기를 탐지한 횟수를 표시합니다.

참고

문서 파일 열기는 Windows 10 이상부터 지원합니다.

브라우저를 통한 웹 연결() : 탐지 시각을 기준으로 전, 후 30분 동안 브라우저를 통한 웹 연결을 탐지한 횟수를 표시합니다.
파일 다운로드() : 탐지 시각을 기준으로 전, 후 30분 동안 파일 다운로드를 탐지한 횟수를 표시합니다.
내용: 행위 유형에 따라 파일 경로나 웹 URL 정보가 표시됩니다.
사용자: 행위가 발생한 사용자 컴퓨터의 컴퓨터 이름과 계정 정보가 표시됩니다.
부가 정보: 행위 유형(문서 파일 열기, 브라우저를 통한 웹 연결, 파일 다운로드)에 따른 부가적인 정보를 표시합니다.
문서 파일 열기: 실행한 프로그램과 유입 경로(Source) 등이 표시될 수 있습니다.
브라우저를 통한 웹 연결: 브라우저 탭에 표시되는 내용이 표시될 수 있습니다.
파일 다운로드: 파일 크기, 파일 이름, 파일 경로 등이 표시될 수 있습니다.

주요 행위

On-Demand 검사 대상의 주요 의심 행위를 표시합니다. 프로세스의 경우, 프로세스 아이디(PID)가 함께 표시됩니다.

참고

주요 행위 정보에 대한 설명은 탐지 행위를 참고하십시오.

전체 행위 정보

전체 행위 정보에서는 객체별 탐지 내용에 대한 상세 정보를 표시합니다. 전체 행위 정보옆에 위치하는 을 클릭하면 전체 행위 정보를 행위 발생 순서로 보기, 최근 행위 순서로 보기, 행위 분류별 보기에서 선택하여 볼 수 있습니다.

참고

연관 관계 다이어그램에서 주요 행위에 해당하는 빨간색 화살표를 클릭하면, 전체 행위 정보에서 해당 주요 행위에 대한 프로세스 정보와 대상에 대한 상세 정보가 선택되어 표시됩니다.

전체 행위 정보 보기 설정: 전체 행위 정보 보기를 설정 할 수 있습니다.
행위 발생 순서로 보기: 행위가 발생한 시간 순서대로 행위 정보를 위에서 부터 표시합니다.
최근 행위 순서로 보기: 가장 최근에 발생한 행위 순서대로 행위 정보를 위에서 부터 표시합니다.
행위 분류별 보기: 상세 행위 정보를 행위 분류별로 표시합니다. 전체를 선택하면 프로세스, 파일, 레지스트리, 네트워크, 시스템에 대한 전체 행위를 상세 행위 정보에 표시합니다.
프로세스: 프로세스에 대한 행위만 상세 행위 정보에 표시합니다.
파일: 파일에 대한 행위만 상세 행위 정보에 표시합니다.
레지스트리: 레지스트리에 대한 행위만 상세 행위 정보에 표시합니다.
네트워크: 네트워크에 대한 행위만 상세 행위 정보에 표시합니다.
시스템: 시스템 관련 행위만 상세 행위 정보에 표시합니다.

전체 행위 정보 상세 보기: 전체 행위 정보의 상세 정보를 확인할 수 있습니다. 전체 행위 정보 하위의 프로세스나 파일명을 클릭하면 상세 정보가 표시됩니다.

구분: 구분에는 행위 객체에 해당하는 파일/프로세스/레지스트리/네트워크/시스템이 표시될 수 있습니다.
행위 발생 시각: 악성 행위가 발생된 시각을 표시합니다.

참고

구분에 표시되는 행위 객체에 따라 [프로세스 정보]와 [대상]에 표시되는 정보는 달라질 수 있습니다.

[프로세스 정보]
파일 이름: 행위 주체가 되는 파일의 이름입니다. 파일 이름을 클릭하면 객체별 상세 정보를 확인할 수 있습니다.
프로세스 ID: 행위 주체가 되는 프로세스의 ID입니다.
해시값: 행위 주체가 되는 파일의 해시값 정보입니다. 해시값은 파일을 식별하는 역할을 합니다.
파일 경로: 행위 주체가 되는 파일이 위치한 경로입니다.
파일 크기: 행위 주체가 되는 파일의 크기입니다. (단위: bytes)
상세 행위 메시지: 주요 행위에 대한 상세 메시지가 표시됩니다. (예: 프로세스를 생성합니다. 생성된 프로세스가 악성행위를 수행할 수 있습니다.)
[대상]
파일 이름: 프로세스 정보에 표시되는 파일이나 프로세스가 접근하는 대상 파일의 이름입니다. 파일 이름을 클릭하면 객체별 상세 정보를 확인할 수 있습니다.
해시값: 대상 파일의 해시값입니다.
프로세스 ID: 대상 파일의 프로세스 ID입니다.
파일 경로: 대상 파일의 경로입니다.

Cmd line: 대상이 되는 파일이 실행될 때의 실행 인자입니다. 실행 인자가 없는 경우, 표시되지 않을 수 있습니다.
파일 크기(bytes): 대상 파일의 크기입니다.
원격 IP 주소: 프로세스 정보에 표시되는 파일이나 프로세스가 접근하는 원격의 IP 주소입니다. 탐지된 행위가 네트워크 행위인 경우 표시될 수 있습니다.
원격 포트 번호: 프로세스 정보에 표시되는 파일이나 프로세스가 접근하는 원격의 포트 번호입니다. 탐지된 행위가 네트워크 행위인 경우 표시될 수 있습니다.
로컬 IP 주소: 프로세스 정보에 표시되는 파일이나 프로세스가 접근하는 로컬의 IP 주소입니다. 탐지된 행위가 네트워크 행위인 경우 표시될 수 있습니다.
로컬 포트 번호: 프로세스 정보에 표시되는 파일이나 프로세스가 접근하는 로컬의 포트 번호입니다. 탐지된 행위가 네트워크 행위인 경우 표시될 수 있습니다.
Host 주소: 네트워크 연결 행위가 발생한 경우, Host 주소입니다. 탐지된 행위가 네트워크 행위인 경우 표시될 수 있습니다.
IP 주소: 네트워크 연결 행위가 발생한 경우, 연결된 IP 주소 정보입니다. 탐지된 행위가 네트워크 행위인 경우 표시될 수 있습니다.
포트 번호: 네트워크 연결에 사용된 포트 번호입니다. 탐지된 행위가 네트워크 행위인 경우 표시될 수 있습니다.
URL: 네트워크 연결 행위가 발생하여 접속한 URL 정보입니다. 탐지된 행위가 네트워크 행위인 경우 표시될 수 있습니다.

객체별 상세 정보 및 대응하기

탐지 에이전트 시스템()

연관 관계 다이어그램에서 탐지 에이전트 시스템을 클릭하면 화면 오른쪽에 탐지된 에이전트 시스템에 대한 정보가 표시됩니다. 탐지 시스템의 컴퓨터 이름 옆, 아이콘을 클릭하면 탐지 > 에이전트 상세 정보로 이동하여 탐지된 에이전트 시스템에 대한 상세 정보를 확인할 수 있습니다. 또한 대응하기 메뉴를 통해 탐지된 에이전트 시스템 대응 명령을 내릴 수 있습니다.

대응하기: 탐지된 에이전트 시스템을 대상으로 행위 정보를 수집하기 위한 명령을 내리거나 정보를 조회할 수 있습니다.
EDR 네트워크 차단: 탐지된 에이전트 시스템의 네트워크를 차단합니다.
EDR 네트워크 차단 해제: 차단한 에이전트 시스템의 네트워크를 차단 해제합니다.
Ahnreport 수집: 탐지된 에이전트 시스템에 대해 Ahnreport 수집 명령을 내립니다. Ahnreport 수집에서는 파일, 레지스트리, 시스템, 네트워크, 하드웨어, 설치된 프로그램 정보를 수집합니다. Ahnreport 수집 시 수집 정보 유형을 선택할 수 있고, 수집 명령 전달 후 대기 시간을 설정할 수 있습니다.
수집 정보 유형: Ahnreport 수집 정보 유형을 선택합니다. 제품 오류 선택 시, 제품의 동작상에 오류가 발생한 경우 원인 분석을 위한 시스템 정보, 제품 정보 및 로그 정보를 수집합니다. 악성코드 선택 시, 악성코드 분석을 위한 시스템 정보, 의심 파일, 제품의 엔진 정보등 다양한 정보를 수집합니다.
명령 전달 대기 시간: Ahnreport 수집 명령을 내리는 경우, 명령 전달 대기 시간을 설정할 수 있습니다. 예를 들어 명령 전달 대기 시간을 20분으로 설정한 경우, 20분이 경과하도록 에이전트에서 응답이 없는 경우 명령 전달에 실패한 것으로 판단합니다.

Artifact 수집: 탐지된 에이전트 시스템에 대해 Artifact 수집 명령을 내립니다. Artifact 수집에서는 운영체제나 어플리케이션을 사용하면서 생성되는 흔적을 주로 수집합니다. 각종 로그 정보, 히스토리 정보, Timeline, 레지스트리 정보 등을 수집합니다. Artifact에서 수집하는 상세 정보는 Artifact 수집 정보에서 확인할 수 있습니다.
기본 항목: Artifact의 기본 항목을 에이전트가 설치된 시스템에서 수집합니다. 수집하는 기본 항목에는 프로세스, 시스템, 네트워크, 하드웨어, 프로그램, Timeline 등이 있습니다.
사용자 정의 항목: 템플릿을 이용하여 Artifact 정보를 수집하거나 구문을 직접 작성하여 사용자가 원하는 Artifact만 수집할 수 있습니다. 템플릿을 이용하는 경우, 원하는 템플릿 선택 후 삽입하기를 클릭하십시오. 템플릿을 이용하여 수집할 수 있는 Artifact 정보는 시스템 공유 폴더 정보, 네트워크 어댑터 정보, 네트워크 연결(TCP/UDP) 정보, DNS Cache 정보, 서비스 정보, 로드된 모듈 정보가 있습니다.

참고

YAML 구문 입력 방법은 사용자 정의 Artifact 수집을 참고하십시오.

EDR 이력 조회: 탐지된 에이전트 시스템의 EDR 이력을 확인할 수 있습니다. EDR 이력 조회를 클릭하면 로그 > 에이전트로 이동하여 탐지된 에이전트의 EDR 이력 정보를 확인할 수 있습니다.
악성코드 감염 정보 조회: 탐지된 에이전트 시스템의 악성코드 감염 내역을 확인할 수 있습니다. 악성코드 감염 정보 조회를 클릭하면 로그 > 에이전트로 이동하여 탐지된 에이전트의 악성코드 감염 정보를 확인할 수 있습니다.
에이전트 상세 정보 보기: 관리 > 에이전트 현황의 에이전트 상세 정보로 이동하여 탐지된 에이전트 단말의 상세 정보를 확인할 수 있습니다.
공지 사항 보내기: 관리자가 에이전트 사용자 단말에 실시간으로 메시지를 보내는 기능입니다. 공지 사항을 보내면 에이전트 단말의 작업 표시줄에 있는 에이전트 아이콘의 공지 사항 보기를 통해 메시지 내용을 확인할 수 있습니다.
악성코드 검사: 악성코드가 탐지된 에이전트 컴퓨터의 악성코드 감염 여부를 검사합니다. 서버에서 에이전트 단말에 악성코드 검사 명령을 전달하면 에이전트 컴퓨터에 설치된 보안 제품이 검사 설정에 따라 에이전트 컴퓨터를 검사합니다. 악성코드 검사 방법과 치료 방법은 보안 제품에 설정된 검사 방법과 치료 설정에 따라 처리합니다.
수동 업데이트: 악성코드가 탐지된 에이전트 컴퓨터에 수동 업데이트를 실행합니다. 업데이트할 대상 제품이 설치되어 있는 경우 업데이트를 실행합니다.
공유 폴더 해제: 에이전트 단말에 설정된 모든 공유 폴더를 해제합니다. 공유 폴더 해제 명령을 내릴 경우, 관리 목적 공유 폴더에 대한 제외 여부를 선택할 수 있습니다. 관리 목적 공유는 Windows가 기본적으로 제공하는 공유 폴더입니다.
가상 그룹: 에이전트를 가상 그룹(감시 그룹, 예외 그룹, 패치 테스트 그룹, 사용자 정의 가상 그룹)에 추가합니다. 가상 그룹에서는 감시 에이전트로 설정하여 특별 관리하거나, 예외 에이전트로 설정하여 서버에서 전달하는 모든 명령과 정책이 적용되지 않도록 설정할 수 있습니다.

컴퓨터 이름: 탐지된 에이전트 시스템의 컴퓨터 이름입니다.
IP 주소: 탐지된 에이전트가 설치된 단말의 IP 주소입니다.
연결된 IP 주소: 서버에 연결된 에이전트가 설치된 단말의 IP 주소입니다.
사용자 이름: 에이전트가 설치된 단말의 사용자 이름입니다.
소속 부서: 에이전트가 설치된 단말의 사용자가 소속된 부서의 이름입니다.
운영체제: 에이전트가 설치된 단말 시스템의 운영체제입니다.
V3 제품: 에이전트가 설치된 단말에 설치되어 있는 V3의 제품명입니다.
엔진 버전: 에이전트가 설치된 단말에 설치되어 있는 V3 제품의 엔진 버전입니다.
최근 수동 검사: 에이전트가 설치된 단말에 설치되어 있는 V3 제품이 마지막으로 수동 검사를 수행한 날짜입니다.

프로세스()

연관 관계 다이어그램에서 프로세스 아이콘을 클릭하면 화면 오른쪽에 탐지된 프로세스에 대한 정보가 표시됩니다. 탐지된 프로세스에 대한 대응으로 프로세스 종료 명령을 내릴 수 있습니다.

대응하기: 탐지된 프로세스에 대한 파일을 수집하거나, 검색 및 프로세스 종료 명령을 내릴 수 있습니다.
프로세스 종료: 탐지된 프로세스에 대해 종료 명령을 내립니다. 프로세스 종료를 클릭하면 선택한 프로세스를 종료하시겠습니까?라는 메시지가 나타납니다. 예를 클릭하면 탐지된 에이전트 단말에 프로세스 종료 명령을 내립니다.
파일 검색: 탐지된 프로세스 정보를 기반으로 파일 검색을 수행 할 수 있습니다. 파일은 도메인/그룹, 에이전트, IP 주소 대역을 대상으로 검색할 수 있습니다. 파일 검색 결과는 대응 > 파일 검색 화면에서 확인할 수 있습니다.
파일 수집: 탐지된 프로세스에 대한 파일 수집 명령을 내릴 수 있습니다. 파일 수집을 클릭하면 선택한 파일을 수집하시겠습니까?라는 메시지가 나타납니다. 예를 클릭하면 탐지된 에이전트 단말에 파일 수집 명령을 내립니다. 파일 수집 명령에 대한 결과는 대응 > 파일 수집 화면에서 확인할 수 있습니다.
파일 삭제: 탐지된 파일에 대한 삭제 명령을 내릴 수 있습니다. 파일 삭제를 클릭하면 선택한 파일을 삭제하시겠습니까? 삭제한 파일은 대응 > 검역소에서 복원할 수 있습니다.라는 메시지가 나타납니다. 예를 클릭하면 에이전트에 파일 삭제 명령을 내립니다. 삭제된 파일은 대응 > 검역소에서 확인할 수 있습니다.

프로세스 이름: 탐지된 프로세스의 이름입니다.
프로세스 ID: 탐지된 프로세스의 프로세스 아이디(PID)입니다.
파일 경로: 탐지된 프로세스의 경로를 나타냅니다.
해시값: 탐지된 프로세스의 해시값 정보입니다.
전자 서명: 탐지된 프로세스의 전자 서명 정보를 표시합니다. 전자 서명이 없는 경우, 없음으로 표시됩니다.
서명자: 탐지된 프로세스의 서명자가 표시됩니다. 예) Microsoft Windows
발급자: 전자 서명 인증서를 발급한 발급자가 표시됩니다. 예) Microsoft Windows Production PCA 2011
탐지 시각: 악성 행위를 한 프로세스가 탐지된 시각을 나타냅니다.

파일()

연관 관계 다이어그램에서 파일 아이콘을 클릭하면 화면 오른쪽에 탐지된 파일에 대한 정보가 표시됩니다. 탐지된 파일에 대한 대응으로 파일 검색과 파일 수집을 명령을 내릴 수 있습니다.

대응하기: 탐지된 파일에 대한 정보를 기반으로 파일을 검색하고 수집할 수 있습니다.
파일 검색: 탐지된 파일 정보를 기반으로 파일 검색을 수행 할 수 있습니다. 파일은 도메인/그룹, 에이전트, IP 주소 대역을 대상으로 검색할 수 있습니다. 파일 검색 결과는 대응 > 파일 검색 화면에서 확인할 수 있습니다.
파일 수집: 탐지된 파일에 대한 수집 명령을 내릴 수 있습니다. 파일 수집을 클릭하면 선택한 파일을 수집하시겠습니까?라는 메시지가 나타납니다. 예를 클릭하면 에이전트에 파일 수집 명령을 내립니다. 파일 수집 명령에 대한 결과는 대응 > 파일 수집 화면에서 확인할 수 있습니다.
파일 삭제: 탐지된 파일에 대한 삭제 명령을 내릴 수 있습니다. 파일 삭제를 클릭하면 선택한 파일을 삭제하시겠습니까? 삭제한 파일은 대응 > 검역소에서 복원할 수 있습니다.라는 메시지가 나타납니다. 예를 클릭하면 에이전트에 파일 삭제 명령을 내립니다. 삭제된 파일은 대응 > 검역소에서 확인할 수 있습니다.

파일 이름: 탐지된 파일의 이름입니다.
해시값(MD5): 탐지된 파일의 MD5 해시값 정보입니다.
파일 크기(bytes): 탐지된 파일 크기입니다. 파일의 단위는 bytes입니다.
파일 경로: 탐지 파일의 경로를 나타냅니다.
전자 서명: 탐지된 파일의 전자 서명 정보를 표시합니다. 전자 서명이 없는 경우, 없음으로 표시됩니다.
서명자: 탐지된 파일의 서명자가 표시됩니다. 예) Microsoft Windows
발급자: 전자 서명 인증서를 발급한 발급자가 표시됩니다. 예) Microsoft Windows Production PCA 2011
탐지 시각: 파일이 탐지된 시각을 나타냅니다.

참고

대응하기의 파일 검색과 파일 수집에 대한 명령 진행 상태는 대응 메뉴 하위의 파일 검색, 파일 수집 화면에서 확인할 수 있고, 삭제된 파일은 검역소에서 확인할 수 있습니다.

네트워크()

연관 관계 다이어그램에서 네트워크 아이콘을 클릭하면 화면 오른쪽에 탐지된 네트워크 정보가 표시됩니다. 네트워크 정보에서는 별도의 대응하기가 없습니다.

Host 주소: 네트워크로 접근한 대상의 Host 주소를 표시합니다.
IP 주소: 네트워크로 접근한 대상의 IP 주소를 표시합니다.
포트 번호: 네트워크로 접근한 대상의 IP 주소를 표시합니다.
URL: 네트워크로 접근한 대상의 URL 정보를 표시합니다.

레지스트리()

연관 관계 다이어그램에서 레지스트리 아이콘을 클릭하면 화면 오른쪽에 탐지된 레지스트리 정보가 표시됩니다. 레지스트리 정보에서는 별도의 대응하기가 없습니다.

키 이름: 접근 대상 레지스트리 키를 표시합니다.
값 이름: 접근 대상 레지스트리 키 하위의 값 이름을 표시합니다,
값 데이터: 접근 대상 레지스트리 키 하위의 값 이름에 표시되는 데이터입니다.