위협 처리
위협 처리
위협 분석 상세 페이지에서 위협관리를 활용하면 관리자가 확인 후 대응하거나, 오탐의 경우 다음에 탐지 되지 않도록 예외처리할 수 있는 기능을 제공 합니다.
위협 분석을 진행하고 난 뒤, 위협에 대한 처리를 진행하려면 다음과 같이 진행 합니다. 위협을 분석하는 방법은 이것을 참조 하세요. Phase 5 - 위협 분석
상단 메뉴바에서 분석 > 위협 을 클릭합니다.
위협 모니터링 화면에서 최근 위협 현황 내 처리하고자 하는 현황을 클릭합니다.
위협 관리 화면에서 처리하고자 하는 위협의 우측 액션의 위협 분석을 클릭합니다.
위협 분석 화면에서 우측 상단에 위협 관리(신규) 를 클릭합니다.
내가 담당하기를 클릭하여 위협 판정을 진행합니다. 위협 판정은 아래 위협판정 내용을 참고하세요.
설정완료를 클릭 합니다.
위협 판정
위협이 악성행위로 판정된 경우 악성 을 선택하고 대응정책을 설정할 수 있습니다.
항목 |
설명 |
|---|---|
대응정책-기본정책 |
해당 파일이 다시 탐지되면 정책에 설정된 규칙에 따라 처리합니다. |
대응설정-알람 |
해당 파일이 다시 탐지되면 엔드포인트에 알람 발생 이벤트를 즉시 수행합니다. |
대응설정-프로세스 강제종료 |
해당 프로세스가 탐지되면 엔드포인트에 프로세스 강제 종료 이벤트를 즉시 수행합니다. |
대응설정-파일삭제 |
해당 파일이 다시 탐지되면 엔드포인트에 파일 삭제 이벤트를 즉시 전달 합니다. |
대응설정-네트워크 격리 |
해당 파일이 다시 탐지되면 엔드포인트에 네트워크 격리 이벤트를 즉시 전달 합니다. Insights E 서버와는 기본 통신 됩니다. |
자동해결 |
추후 동일한 위협이 다시 탐지되면 분석 메뉴에 표시되지 않고 처리 상태를 해결됨 으로 자동 변경합니다. |
메모 |
탐지된 위협에 대해 관리자 메모를 작성할 수 있습니다. |
위협이 오탐으로 판정된 경우 안전 을 선택하고 설정할 수 있습니다.
항목 |
설명 |
|---|---|
메모 |
탐지된 위협에 대해 관리자 메모를 작성할 수 있습니다. |
오탐보고 |
정상적인 파일이지만 오탐된 경우, 오탐보고를 통해 Genian Cloud에 오탐을 보고하게 됩니다. |
위협의 악성 여부를 판단할 수 없거나 정보가 부족할 경우 보류 를 선택하고 설정할 수 있습니다.
항목 |
설명 |
|---|---|
자동해결 |
추후 동일한 위협이 다시 탐지되면 분석 메뉴에 표시되지 않고 처리 상태를 해결됨 으로 자동 변경합니다. |
메모 |
탐지된 위협에 대해 관리자 메모를 작성할 수 있습니다. |