감염의심 파일 전달

ZPX가 탐지하거나 에이전트로부터 전달 받은 감염 가능성이 있는 파일을 지정된 시스템으로 전송하는 기능입니다.

관리자는 ATA 를 통해서 에이전트에게 감염의심파일 수집 명령을 내릴 수 있습니다. 에이전트가 사용자 PC에서 악성코드와 유사한 패턴을 보이는 파일을 검색하여 수집한 후 ZPX로 전달합니다. ZPX에 수집된 감염의심 파일을 분석하기 위해 감염의심 파일 전달 기능을 통해 분석 가능한 시스템으로 파일을 전송합니다.

의심 파일 전달 설정은 위협 탐지 > 악성코드 탐지 > 의심 파일 전달 화면에서 변경할 수 있습니다.

1. 감염의심 파일 포워딩 사용 여부(선택, 해제)를 선택합니다.
2. 의심 파일을 사용하도록 설정하였을 때 전달할 IP 주소를 입력합니다.
3. 변경할 옵션을 모두 설정하고 확인을 누릅니다. 우측 상단의 변경 사항 적용을 눌러 시스템에 적용합니다.

  

참고

전달할 IP주소는 상위 도메인 또는 의심 파일 분석이 가능한 ZPX, APX의 주소를 입력해야 합니다.

설정값 입력범위

관련 항목

• 악성코드 탐지 설정