참고검역소는 파일 삭제 명령을 통해 삭제된 파일을 확인할 수 있고, 삭제된 파일을 원래 위치로 복원할 수 있습니다.
참고
EDR 라이선스 보유 시 확인할 수 있는 화면입니다.
검역소에서 확인할 수 있는 주요 내용은 다음과 같습니다.
파일 삭제 명령을 통해 삭제된 파일 확인
참고
검역소 화면의 오른쪽 위에 있는 선택 상자에서 조회 기간을 최근 24시간,최근 48시간, 최근 7일, 최근 14일, 최근 30일, 사용자 정의 가운데 선택할 수 있습니다. 사용자 정의 선택 시, 달력(
)을 클릭하면 날짜를 설정할 수 있고, 시계(
)를 클릭하면 시간을 설정할 수 있습니다.
검역소 목록에서는 삭제된 파일의 상세 정보를 확인할 수 있습니다. 검역소 내용을 확인하는 방법은 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
대응 > 검역소 탭을 선택합니다.
검역소 목록을 확인합니다. 검역소에서는 삭제된 파일의 상태와 상세 정보를 확인할 수 있습니다.
상태: 검역소 목록 내용을 파일 삭제나 복원 명령에 대한 진행 상태별로 확인할 수 있습니다.
검색: 검색어에 상세 내용(파일 이름, 파일 해시값, 파일 크기)이나 에이전트 IP 주소, 관리자 계정, UUID 등의 내용을 입력하여 원하는 정보만 확인할 수 있습니다.
파일 복원: 삭제된 파일을 원래 위치로 복원할 수 있습니다. 복원 경로에 같은 파일 있는 경우, 정책 설정에 따라 덮어쓰기를 진행하거나 복원하지 않습니다. 파일 복원을 클릭하면 파일 복원 결과는 대응 현황에서 확인할 수 있습니다.
파일 상태: 파일 삭제나 복원 명령에 대한 진행 상태를 확인할 수 있습니다.
참고
파일을 복원할 수 없는 경우는 다음과 같습니다.
1. 파일 복원 시, 해당 경로가 존재하지 않는 경우
2. 복원 위치에 동일한 파일이 존재하는 경우(단, 복원 경로에 같은 파일 있는 경우에 대한 정책이 덮어쓰기일 경우는 덮어쓰기 형태로 복원을 진행합니다.)
3. 복원을 위해 백업해둔 압축파일이 삭제된 경우
삭제 대기: 서버에서 에이전트로 파일 삭제 명령을 내렸고, 에이전트에서는 파일 삭제 명령에 대한 결과를 서버로 전송하기 전 상태입니다.
삭제 성공: 서버에서 에이전트로 파일 삭제 명령을 내렸고, 에이전트에서는 파일 삭제를 성공하고 성공에 대한 결과를 서버로 전송한 상태입니다.
삭제 실패: 서버에서 에이전트로 파일 삭제 명령을 내렸고, 에이전트에서 파일 삭제를 실패하고 실패에 대한 결과를 서버로 전송한 상태입니다.
복원 불가: 서버에서 에이전트로 파일 삭제 명령을 내렸고, 에이전트는 파일 삭제 성공 후 백업 파일 생성에 실패하여 복원이 불가한 상태입니다.
복원 대기: 서버에서 에이전트로 파일 복원 명령을 내렸고, 에이전트에서는 파일 복원 명령에 대한 결과를 서버로 전송하기 전 상태입니다.
복원 중: 서버에서 에이전트로 파일 복원 명령을 내렸고, 에이전트에서 파일 복원을 진행 중인 상태입니다.
복원 실패: 서버에서 에이전트로 파일 복원 명령을 내렸고, 에이전트에서 파일 복원을 실패하고 실패에 대한 결과를 서버로 전송한 상태입니다.
상세 내용: 검역소 파일에 대한 상세 내용을 표시합니다.
파일 이름: 삭제되어 검역소에 있는 파일의 이름입니다.
파일 해시값: 삭제되어 검역소에 있는 파일의 해시값입니다.
파일 크기(bytes): 삭제되어 검역소에 있는 파일의 크기입니다.
파일 경로: 삭제되어 검역소에 있는 파일이 원래 위치한 경로입니다.
에이전트 IP 주소: 파일이 삭제된 에이전트의 IP 주소입니다.
관리자 계정: 파일 삭제 명령을 내린 관리자의 계정입니다.
UUID: UUID는 유니크한 번호로 해당 UUID를 이용하여 파일을 복원하거나, 탐지 화면에서 다이어그램을 검색할 수 있습니다.
파일 삭제 시간: 파일이 삭제된 시간입니다.
참고
검역소에 있는 파일은 파일 삭제 명령을 통해 삭제된 파일입니다. 파일 삭제 명령은 탐지 > Known 상세 정보, 탐지 > Unknown 상세 정보, 탐지 > 사용자 정의 상세 정보, 대응 > On-Demand 검사에서 내릴 수 있습니다.