AhnReport/Artifact 수집

AhnReport/Artifact 수집에서는 AhnReport와 Artifact 데이터의 수집 상태를 확인할 수 있습니다. 

참고 참고

AhnReport/Artifact 수집은 EDR 라이선스 보유 시 확인할 수 있는 화면입니다. EDR 라이선스 미 보유 시, AhnReport 수집 메뉴만 표시됩니다.

 

AhnReport/Artifact 수집에서 확인할 수 있는 주요 내용은 다음과 같습니다.

AhnReport/Artifact 수집 정보 비교

AhnReport는 주로 서버의 관리 명령을 통해 AhnReport 수집 명령이 전달되거나, 에이전트가 설치된 시스템에서 제품 오류 신고를 통해 수집합니다. AhnReport 수집에서는 파일, 레지스트리, 시스템, 네트워크, 하드웨어, 설치된 프로그램 및 타임라인 등의 정보를 수집합니다. Artifact는 운영체제나 어플리케이션을 사용하면서 생성되는 흔적을 주로 수집합니다. 각종 로그 정보, 히스토리 정보, 타임라인, 레지스트리 정보 등을 수집합니다. Artifact를 수집하는 주체는 EDR 에이전트이며 주로 개별 에이전트보다는 그룹 단위의 Artifact 수집 명령을 통해 정보를 수집합니다. Artifact에서 수집하는 데이터는 V3 제품에서 사용하는 ASD 엔진을 통해 데이터를 조회하고, 해당 데이터를 수집합니다. ASD 엔진을 통해 수집 가능한 정보는 Artifact 수집 정보에서 확인할 수 있습니다.

구분

AhnReport 수집

Artifact 수집

수집 정보

안랩 제품의 설치 정보와 오류 정보 수집

운영체제나 어플리케이션을 사용 흔적

파일 크기

보통 MB 또는 GB 단위

500KB 미만

수집 주체

AhnLab Security 에이전트

AhnLab EDR 에이전트

용도

서버의 Ahnreport 수집 명령 및 제품 오류 신고

서버에서 Artifact 수집 명령

수집 파일 이름

ARP_xxx.arc

EAC_xxx.arc
 

참고 참고

AhnReport/Artifact 화면의 오른쪽 위에 있는 선택 상자에서 조회 기간을 최근 24시간,최근 48시간, 최근 7일, 최근 14일, 최근 30일, 사용자 정의 가운데 선택할 수 있습니다. 사용자 정의 선택 시, 달력( )을 클릭하면 날짜를 설정할 수 있고, 시계()를 클릭하면 시간을 설정할 수 있습니다.

 

AhnReport/Artifact 목록 확인

AhnReport/Artifact 수집 목록에서는 상태, 구분에 대한 상세 정보를 확인할 수 있습니다. AhnReport/Artifact 수집의 상세 정보를 확인하는 순서는 다음과 같습니다.

  1. 웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.

  2. AhnReport/Artifact 수집 탭을 선택합니다.

  3. AhnReport/Artifact 수집 목록이 나타나면 정보를 확인합니다.

 

AhnReport/Artifact 검색

설정한 검색 조건에 부합하는 항목을 검색할 수 있습니다. 항목을 검색하는 순서는 다음과 같습니다.

  1. 웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.

  2. AhnReport/Artifact 수집 탭을 선택합니다.

  3. 상태(수집 중, 수집 완료, 수집 실패), 구분(AhnReport, Artifact)에서 항목을 선택하거나 검색어를 입력합니다.

  1. 검색( )을 클릭합니다.

  2. 목록에서 검색 결과를 확인합니다.

  

관련 정보: