특정 악성코드에 감염된 호스트 확인

악성코드가 사내로 유입되었을 경우 단시간 내에 여러 호스트로 전파될 수 있습니다. TA는 특정 악성코드에 감염된 호스트를 찾아서 바로 조치할 수 있도록 감염 호스트 목록을 제공합니다.

특정 악성코드에 감염된 호스트를 확인하는 방법은 다음과 같습니다.

1. 탐지현황 > 악성코드 메뉴를 누릅니다.

2. 탐지된 악성코드 목록이 출력됩니다. 목록에서 감염호스트를 확인하고 싶은 악성코드의 해시값(MD5)를 선택합니다.

3. 악성코드의 상세 정보에서 호스트 정보에 감염호스트 목록이 출력됩니다.

• 호스트: 감염 호스트의 IP 주소. 호스트 IP 주소를 클릭하면 해당 호스트에 대한 상세 정보를 보여주는 감염호스트 상세분석으로 이동합니다.
• 탐지 횟수: 악성코드 탐지 횟수
• 제거: 악성코드에 대한 제거 명령을 수행한 결과
• 완료: 완료된 명령 갯수
• 미해결: 수행이 완료되지 않은 명령 갯수
• 실패: 실패한 명령 갯수
• 최초 탐지 시각: 악성코드가 탐지된 최초 시각
• 최근 탐지 시각: 악성코드가 탐지된 최근 시각

4. 감염호스트 IP 주소 하단의 상세정보 보기를 클릭하면 호스트에서 탐지된 악성코드와 관련된 추가적인 정보를 확인할 수 있습니다.

5. 악성코드를 제거하려면 감염호스트의 체크박스를 선택하고 제거를 누릅니다. 자세한 내용은 제거 명령을 참고하시기 바랍니다.

관련 항목

• 악성코드 탐지 현황
• 악성코드 상세분석