참고대응 현황에서는 작업(관리 명령, 연계 규칙, 정책, 대응 예약)의 진행 상태를 확인할 수 있습니다. 작업의 진행 상태와 종류별로 내용을 확인할 수 있고, 실패한 작업에 대해서는 명령을 재시도할 수 있습니다. 또한 기간 설정 메뉴를 통하여 기간별 작업 내용을 검색할 수 있습니다.
대응 현황에서 확인할 수 있는 주요 내용은 다음과 같습니다.
참고
대응 현황 화면의 오른쪽 위에 있는 선택 상자에서 조회 기간을 최근
24시간, 최근 48시간, 최근 7일, 최근 14일, 최근 30일, 사용자 정의 가운데 선택할 수 있습니다. 사용자
정의 선택 시, 달력(
)을 클릭하면 날짜를 설정할 수 있고, 시계(
)를 클릭하면 시간을 설정할 수 있습니다.
대응 현황 목록에서는 작업에 대한 상세 내용(진행 상태, 작업 구분, 작업 종류, 작업 대상, 관리자 계정, 작업 내용, 대응 시작 시간, 대응 완료 시간)을 확인할 수 있습니다. 백업은 백그라운드 방식으로 진행되며 실패한 작업에 대해서는 재시도 명령을 내릴 수 있습니다. 대응 현황을 확인하는 순서는 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 대응 현황을 선택합니다.
대응 현황 탭을 선택합니다.
설정한 조회 기간 동안 대응 결과 목록이 나타납니다. 작업 종류별 상태를 확인하고 실패한 작업에 대해서는 재시도 명령을 내릴 수 있습니다.
작업 취소: 서버에서 에이전트로 내린 관리 명령이 진행 중이거나 실패한 경우 작업을 취소할 수 있습니다. 작업 취소를 선택하면 선택한 명령이 취소됩니다.
작업 재시도(
):
선택한 명령을 진행 중이거나 실패한 경우 작업을 재시도할 수 있습니다. 작업을 재시도하면 에이전트에 명령을 다시 내립니다.
작업 재시도 기간이 만료되면 작업을 재시도할 수 없습니다. 작업 재시도 기간은 설정
> 시스템 > 시스템 설정에서
변경할 수 있습니다.
작업 재시도 불가: 삭제된 에이전트는 작업 재시도를 할 수 없습니다.
상태: 관리 명령의 진행 상태입니다.
명령 전달이 진행 중인 경우 진행 중(
)으로
표시되고, 명령 전달이 완료된 경우 완료(성공)(
)로, 명령 전달이 실패한 경우
완료(실패)(
)로 표시됩니다.
작업: 구분에는 관리 명령, 연계 규칙, 정책, 대응 예약이 있습니다.
제품: 제품에는 공통과 제품 라이선스별 작업을 선택할 수 있습니다. 공통 및 개별 라이선스 선택에 따라 하위 작업의 종류는 달라질 수 있습니다.
참고
관리 명령에 대한 내용은 관리 > 에이전트 현황의 관리 명령을 참고하십시오.
에이전트 다시 시작: 에이전트 다시 시작 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트 다시 시작 명령은 실행 중인 에이전트 프로세스를 다시 시작합니다.
공지 사항 보내기: 공지 사항 보내기 명령에 대한 진행 상태를 확인할 수 있습니다. 공지 사항 보내기는 관리자가 에이전트에 공지할 내용을 실시간으로 보내는 용도로 사용할 수 있습니다.
관리 제어: 관리 제어 명령에 대한 진행 상태를 확인할 수 있습니다. 관리 제어 명령은 관리자가 원격에서 에이전트가 설치된 시스템에 접속할 수 있습니다.
에이전트 삭제: 에이전트 삭제 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트가 설치된 시스템에 삭제 명령을 내려 에이전트 프로그램을 삭제할 수 있습니다.
서비스 상태 점검: 서비스 상태 점검 명령에 대한 진행 상태를 확인할 수 있습니다. 서비스 상태 점검 명령을 통해 에이전트 서비스가 정상 실행되어 있는지 확인할 수 있습니다. 서비스 상태 점검은 서버에 연결되지 않은 에이전트나 작업 결과가 실패로 나타나는 에이전트를 대상으로 에이전트 서비스의 실행 여부를 확인하여 문제의 원인을 파악할 수 있습니다.
무결성 검사: 무결성 검사 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트가 설치된 시스템에서 에이전트 프로그램에 대한 파일 무결성 검사를 실행합니다.
에이전트 통신 서버 변경: 에이전트 통신 서버 변경 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트와 통신하는 서버를 변경할 수 있습니다. 통신 서버를 변경하면, 에이전트는 새로 변경된 서버에 접속하여 엔진 업데이트 파일 등을 다운로드하고 변경된 서버에 저장된 정책을 적용 받습니다.
사용자 정보 변경: 사용자 정보 변경 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트의 사용자 정보를 변경합니다.
사용자 정보 업데이트: 인사 정보 연동 시, 사용자 정보 연동이 완료된 에이전트를 대상으로 서버에서 사용자 정보 업데이트 명령을 내립니다. 사용자 정보 업데이트 명령을 수신한 에이전트는 사용자 정보를 갱신합니다.
공유 폴더 정보 가져오기: 공유 폴더 정보 가져오기 명령에 대한 진행 상태를 확인할 수 있습니다. 공유 폴더 정보 가져오기는 서버 관리자가 선택한 도메인이나 그룹, 에이전트의 최신 공유 폴더 정보를 조회할 때 사용하는 기능입니다. 공유 폴더 정보 가져오기를 통해 에이전트가 설치된 시스템의 공유 폴더 정보를 확인할 수 있습니다.
모든 공유 폴더 해제: 모든 공유 폴더 해제 명령에 대한 진행 상태를 확인할 수 있습니다. 도메인, 그룹 또는 개별 에이전트의 설정된 공유 폴더를 해제합니다. 모든 공유 폴더 해제는 개별 에이전트에 설정된 공유 폴더뿐만 아니라 선택한 그룹이나 도메인에 속한 에이전트의 모든 공유 폴더를 해제할 수 있으므로 작업을 실행하기 전에 선택한 대상이 공유 폴더를 모두 해제하려는 대상이 맞는지 확인이 필요합니다.
주의
모든 공유 폴더 해제는 개별 에이전트에 설정된 공유 폴더 뿐만 아니라 선택한 그룹이나 도메인에 속한 에이전트의 모든 공유 폴더를 해제할 수 있으므로 작업을 실행하기 전 선택한 대상을 다시 확인하십시오.
하드웨어 정보 가져오기: 하드웨어 정보 가져오기 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트에 설치된 하드웨어 정보를 확인할 수 있습니다.
소프트웨어 정보 가져오기: 소프트웨어 정보 가져오기 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트에 설치된 소프트웨어 정보를 확인할 수 있습니다.
정책 적용: 정책 적용 명령에 대한 진행 상태를 확인할 수 있습니다. 도메인이나 그룹에 정책을 적용합니다.
일반 소프트웨어 배포: 일반 소프트웨어 배포 명령에 대한 진행 상태를 확인할 수 있습니다. 등록된 일반 소프트웨어를 에이전트가 설치된 시스템에 운영체제별로 배포합니다.
사용자 정보 입력 창 표시: 에이전트가 설치된 시스템에 사용자 정보 입력 창을 표시합니다. 사용자는 화면의 <사용자 정보>창의 입력 내용을 확인하고 수정할 수 있습니다.
AhnReport 수집: AhnReport 수집 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트가 설치된 시스템에서 AhnReport 정보를 수집합니다.
보안 제품 배포: 보안 제품 배포 명령에 대한 진행 상태를 확인할 수 있습니다. 등록된 보안 프로그램을 에이전트가 설치된 시스템에 배포합니다. 에이전트는 보안 프로그램을 서버에서 다운로드한 후 운영체제별로 실행하여 설치합니다.
수동 업데이트(Security Agent): 수동 업데이트(Security Agent) 명령에 대한 진행 상태를 확인할 수 있습니다. Security 에이전트에 대한 업데이트를 즉시 적용해야 하는 경우 수동 업데이트를 실행합니다. 수동 업데이트 대상은 전체 도메인이나 그룹, 개별 에이전트를 선택하여 적용할 수 있으며, Security 에이전트가 설치되어 있는 경우 업데이트를 실행합니다.
악성코드 검사: 악성코드 검사 명령에 대한 진행 상태를 확인할 수 있습니다. 도메인, 그룹 또는 에이전트를 선택하여 에이전트가 설치된 시스템의 악성코드 감염 여부를 검사합니다. 서버가 에이전트에게 검사 명령을 전달하면 에이전트 컴퓨터에 설치된 보안 제품이 검사 설정에 따라 에이전트 컴퓨터를 검사합니다. 악성코드 검사 방법과 치료 방법은 보안 제품에 설정된 검사와 치료 설정에 따라 처리합니다.
악성코드 검사 종료: 악성코드 검사 종료 명령에 대한 진행 상태를 확인할 수 있습니다. 악성코드 검사 종료 기능은 실행 중인 수동 검사나 예약 검사를 종료하는 기능으로 V3 Net for Unix/Linux Server에만 적용되는 명령입니다.
시스템 최적화: 시스템 최적화 명령에 대한 진행 상태를 확인할 수 있습니다. 도메인, 그룹 또는 개벌 에이전트를 선택하여 에이전트가 설치된 시스템에 최적화 명령을 내립니다. 시스템 최적화를 실행하면 에이전트의 필요 없는 파일과 레지스트리 정보, 임시 파일을 청소하고 메모리 사용을 최적화합니다.
V3 네트워크 차단: V3 네트워크 차단 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트가 설치된 시스템에 V3 제품이 설치되어 있고, 개인 방화벽을 사용하고 있는 경우 실시간으로 네트워크 차단 명령을 내릴 수 있습니다. 네트워크 차단은 이상 트래픽이 발생한 에이전트의 네트워크 연결을 제한하여 문제의 원인을 파악하기 전까지 악성코드의 확산을 막는 효과가 있습니다.
V3 네트워크 차단 해제: V3 네트워크 차단 해제 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트가 설치된 시스템에 V3 제품이 설치되어 있고, 개인 방화벽을 사용하고 있는 경우 실시간으로 네트워크 차단 해제 명령을 내릴 수 있습니다.
수동 업데이트(V3): 수동 업데이트(V3) 명령에 대한 진행 상태를 확인할 수 있습니다. 그룹이나 개별 에이전트의 V3 제품의 엔진과 패치 파일이 구버전이거나, 즉시 업데이트를 적용해야 하는 경우 수동 업데이트를 실행합니다. 수동 업데이트 대상은 전체 도메인이나 그룹, 개별 에이전트를 선택하여 적용할 수 있으며, V3 제품이 설치되어 있는 경우 업데이트 기능이 동작합니다.
보안 제품 삭제(V3): 보안 제품 삭제(V3) 명령에 대한 진행 상태를 확인할 수 있습니다. 에이전트가 설치된 시스템에 설치되어 있는 V3 제품을 삭제합니다.
V3 for VDI Agent 모드 변경: V3 for VDI Agent가 설치된 에이전트의 모드를 변경할 수 있습니다. 일반 모드에서 Instance Mode로 변경하거나 Instance Mode에서 일반 모드로 변경할 수 있습니다.
V3 무결성 검사: V3 설치 폴더에 대한 파일 무결성을 검사의 진행 상태를 확인할 수 있습니다.
Artifact 수집: Artifact 수집 명령에 대한 진행 상태를 확인할 수 있습니다. EDR 에이전트가 설치되어 있는 시스템에서 Artifact 정보에 해당하는 항목을 수집합니다.
파일 수집: 파일 수집 명령에 대한 진행 상태를 확인할 수 있습니다. EDR 에이전트가 설치되어 있는 시스템에서 의심 행위로 탐지된 파일을 수집합니다.
파일 검색: 파일 검색 명령에 대한 진행 상태를 확인할 수 있습니다. EDR 에이전트가 설치되어 있는 시스템에서 의심 행위로 탐지된 파일을 검색합니다.
프로세스 종료: 프로세스 종료 명령에 대한 진행 상태를 확인할 수 있습니다. EDR 에이전트가 설치되어 있는 시스템에서 동작 중인 탐지 프로세스를 종료합니다. 프로세스 종료를 클릭하면 EDR 에이전트 시스템으로 프로세스 종료 명령을 내립니다.
파일 삭제: 파일 삭제 명령에 대한 진행 상태를 확인할 수 있습니다. EDR 에이전트가 설치되어 있는 시스템에서 탐지된 파일에 대해 삭제 명령을 내립니다.
파일 복원: 파일 복원 명령에 대한 진행 상태를 확인할 수 있습니다. EDR 에이전트가 설치되어 있는 시스템에 파일 복원 명령을 내립니다. 파일 복원은 파일 삭제 명령을 통해 삭제된 파일에 대해 복원할 수 있습니다.
EDR 네트워크 차단: 탐지된 에이전트 시스템의 네트워크를 차단합니다.
EDR 네트워크 차단 해제: 차단한 에이전트 시스템의 네트워크를 차단 해제합니다.
수동 업데이트(EDR Agent): 수동 업데이트(EDR Agent) 명령에 대한 진행 상태를 확인할 수 있습니다. EDR 에이전트에 업데이트를 즉시 적용해야 하는 경우 수동 업데이트를 실행합니다. 수동 업데이트 대상은 전체 도메인이나 그룹, 개별 에이전트를 선택하여 적용할 수 있습니다.
보안 제품 삭제(EDR Agent): 보안 제품 삭제(EDR Agent) 명령에 대한 진행 상태를 확인할 수 있습니다. 시스템에 설치되어 있는 EDR 에이전트 프로그램을 삭제합니다.
대상: 대응 명령을 수신하는 대상에 대한 IP 주소입니다.
관리자: 대응 명령을 내린 관리자의 계정 정보입니다.
내용: 작업과 작업 종류에 따른 상세 내용이 표시됩니다. 예) 작업이 연계 규칙이고, 작업 종류가 공지 사항 보내기인 경우, 내용에는 연계 규칙 이름과 연계 규칙에 대한 내용이 표시됩니다.
대응 시작 시간: 대응 명령을 내린 시간입니다.
대응 완료 시간: 대응 명령을 완료한 시간입니다.
대응 현황의 상세 정보를 확인하려면 항목을 선택하고 클릭합니다.
<대응 상세 보기>가 나타나면 상세 정보를 확인합니다.
종류: 대응 명령의 종류입니다.
상태: 관리 명령의 진행 상태입니다. 진행 중, 재 시도중, 완료(성공), 완료(실패), 완료(중복)으로 분류하여 표시합니다.
진행 중: 서버에서 내린 명령을 처리 중인 상태입니다.
완료(성공): 명령에 대한 처리를 완료하였고, 처리 결과가 성공인 경우입니다.
완료(실패): 명령에 대한 처리를 완료했으나, 처리 결과가 실패인 경우입니다.
완료(중복): 동일한 명령에 대한 처리가 이미 진행 중이므로 더 이상 진행하지 않고 완료(중복)으로 처리합니다.
작업: 구분에는 관리 명령, 연계 규칙, 정책, 대응 예약이 있습니다.
대응 시작 시간: 대응 명령을 내린 시간입니다.
대응 완료 시간: 대응 명령을 완료한 시간입니다.
관리자: 대응 명령을 내린 관리자의 계정 정보입니다.
대상: 대응 명령을 받은 대상에 대한 상세 값입니다.
재시도: 실패한 모든 에이전트나 선택한 에이전트에 대해 재시도할 수 있습니다.
선택한 에이전트: 선택한 에이전트에 대해 재시도를 할 수 있습니다. 재시도를 클릭하면 대상 에이전트에 명령을 다시 내리게 됩니다.
실패한 모든 에이전트: 실패한 에이전트만을 대상으로 명령을 다시 내립니다.
작업 재시도 불가: 삭제된 에이전트는 작업 재시도를 할 수 없습니다.
에이전트 IP 주소: 명령을 받는 대상의 에이전트 IP 주소입니다.
컴퓨터 이름: 에이전트 PC의 컴퓨터 이름입니다.
사용자 이름: 사용자 이름을 나타냅니다.
내용: 명령 전달에 대한 상세 내용입니다.
작업의 상태, 구분, 종류별로 대응 현황을 검색할 수 있습니다. 대응 현황을 검색하는 순서는 다음과 같습니다.
웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
대응 현황 탭을 선택합니다.
상태, 구분, 종류를 선택하거나 검색어를 입력합니다.
검색(
)을 클릭합니다.
입력한 내용을 초기화하려면 초기화(
)를 클릭합니다.
기간별 대응 현황을 확인하려면 화면 오른쪽에 있는 기간 설정에서 조회 기간을 설정합니다.
검색 결과를 확인합니다.