파일 수집
위협 탐지 시 관리콘솔에서 위협 파일 샘플을 수집하거나 일반적인 파일을 수집하고 다운로드 및 파일 삭제를 할 수 있습니다.
악성코드 샘플 수집
분석 > 위협 관리 에서 위협 목록 중
위협 분석
버튼을 클릭하면 상세 화면으로 이동, 아래와 같이 샘플 수집 버튼이 표시됩니다.샘플 수집
버튼을 클릭합니다.샘플 수집 관련 알람창이 발생하며, 확인을 클릭합니다.
샘플 수집이 완료되면 샘플 다운로드 버튼이 표시되며 동시에 수집 관리 메뉴에서 파일을 다운로드 하거나 삭제할 수 있습니다.
파일 다운로드 및 삭제
악성파일 샘플과 일반파일 샘플은 아래와 같이 구분합니다.
타입 |
설명 |
---|---|
Threat |
위협으로 탐지된 악성코드 파일이며, 파일 다운로드 시 패스워드 입력 알람창이 발생합니다. 확인버튼을 클릭하면 패스워드가 적용된 hash값, zip 파일을 다운로드 받을 수 있습니다. 기본으로 설정된 패스워드를 변경하고 싶을 경우 관리 > 설정 > 환경설정 > 탐지 및 대응 페이지에서 샘플 다운로드 암호를 설정하면 됩니다. |
File |
관리자의 샘플수집 또는 파일 수집 명령에 의해 수집된 일반 파일이며, 별도의 패스워드 입력을 요구하지 않습니다. |
Artifact |
관리자의 Artifact 수집 명령에 의해 수집된 일반 파일이며, 별도의 패스워드 입력을 요구하지 않습니다. |
Agentlog |
서버에서 관리자의 수동 명령에 의해 에이전트 로그 파일을 수집한 경우 표시됩니다. |
악성코드 샘플 수집 과정에서 생긴 샘플 다운로드 버튼을 클릭하거나 분석 > 조사 > 수집 관리 에서 다운로드 버튼 클릭 시 파일을 다운로드 받을 수 있습니다.
파일 목록에서 삭제 버튼 클릭 시 서버에서 해당 파일이 삭제되며, 수집 관리 목록에서도 삭제됩니다.
Live Response를 통해 대용량 파일을 수집 중인 경우, 수집 관리 목록에 업로드 아이콘이 표시됩니다. 목록 클릭 시 파일 수집 진행 상태가 표시됩니다. 수집 진행 상태는 목록 클릭 시마다 업데이트됩니다.
아티팩트 수집 시, 수집 관리 목록에서 데이터 로드 버튼으로 클릭합니다. 수집 데이터 로드가 끝난 후
G-Report
버튼 생성됩니다.G-Report
버튼 클릭 시 G-Report 창이 생성되며, 아티팩트 수집된 데이터를 리포트 형태로 확인할 수 있습니다.