AhnLab TrusAnalyzer 관리자 설명서

관련 문서

제품 라이선스에 따라 사용할 수 있는 기능에 차이가 있습니다. TrusAnalyzer와 연결된 제품과 관련된 기능을 중심으로 보려면 목차 상단에 있는 선택 상자에서 연결된 제품의 이름을 선택하십시오.

웹 브라우저를 이용해 AhnLab TrusAnalyzer에 연결하고 로그인하는 방법과 TrusAnalyzer의 화면 구조 및 최초로 로그인한 사용자가 수행해야 할 작업을 설명합니다.

TrusAnalyzer에 장비 등록

로그를 관리하고 보안 정책 적용 현황을 관리할 장비를 등록합니다.

연결된 장비의 상태 및 정책 적용 현황 정보를 확인합니다.

탐지 현황에서는 탐지된 악성코드, 감염호스트, C&C 트래픽, 감염 경로, 공격자 위치의 상세한 정보를 조회할 수 있습니다.

탐지된 악성코드와 이상트래픽을 확인할 수 있으며 악성코드 제거, 공지사항 전송, 파일 저장 등 다양한 대응행동을 수행할 수 있습니다.

ZPX 또는 에이전트가 탐지한 악성코드에 대해 관리자가 직접 에이전트에게 악성코드 또는 파일을 처리하도록 명령을 실행할 수 있습니다. 명령은 TWC를 거쳐 에이전트에 전달됩니다.

연결된 장비의 로그를 실시간으로 보거나, 검색합니다.

주요 보안 이벤트를 대상으로 보고서를 생성합니다. TrusZone 라이선스만 허용된 제품에서는 이 기능을 사용할 수 없습니다.

관리자 계정 및 시스템 관리 작업을 수행합니다.

로그의 백업 및 디스크 정리 등 데이터 관리 작업을 수행합니다.

TrusAnalyzer에서 발생하는 오류 메시지, 로그 ID, 사용 환경 요구 사항 등 기타 정보를 제공합니다.