단말별 탐지 이력 분석
탐지된 위협이 다수의 단말에서 탐지된 경우 단말별 탐지 정보에서 단말 목록을 확인할 수 있습니다. 10개 단말까지 표시되며, 더 많은 단말에서 탐지된 경우 모든 단말 이벤트 검색 버튼을 클릭하면 해당 위협이 탐지된 모든 단말 목록을 확인할 수 있습니다.
항목 |
설명 |
|---|---|
상태 |
엔드포인트의 동작 상태를 표시합니다. |
사용자 IP |
IP 를 표시합니다. |
사용자명 |
위협 탐지 단말이 Genian NAC에 의해 인증받은 사용자인 경우, 인증사용자 명을 표시합니다. |
호스트명 |
위협 탐지 단말의 호스트명을 표시합니다. |
개별대응정책 |
악성 파일 또는 악성IP에 대해 즉시 대응 또는 예외처리가 필요한 경우 위협관리 화면에서 설정할 수 있습니다. |
단말별 동일 위협 세부정보 |
동일한 파일이 여러번 탐지 될 경우 탐지 경로 및 탐지 정보, 대응결과를 표시합니다. |
최초탐지시각 |
해당 단말에 위협이 최초로 탐지된 시각을 표시합니다. |
최종탐지시각 |
해당 단말에 위협이 마지막으로 탐지된 시각을 표시합니다. |