이벤트 수집 관리

Genian EDR은 위협 이벤트뿐만 아니라 엔드포인트에서 발생하는 모든 이벤트를 수집할 수 있습니다.
이벤트의 양이 방대하고 보안 프로그램에 의해 이벤트가 빈번하게 발생하는 경우, 선별적으로 이벤트 수집 예외 설정을 할 수 있습니다.

또한, 보안 프로그램 및 업무 프로그램 등에 의해 이벤트가 빈번하게 발생하는 경우, 선별적으로 이벤트 수집 예외 설정을 할 수 있습니다.
알려진 보안 프로그램에 대한 예외 처리를 기본으로 제공하며, 기본으로 제공하는 예외 그룹을 바탕으로 그룹 설정을 복사하여 새로운 예외 처리 규칙을 추가할 수 있습니다.

이벤트 수집 예외 설정 추가

  1. 정책 > 이벤트 수집 관리 > 이벤트 수집 예외 설정 메뉴로 이동 후 상단의 추가 버튼을 클릭합니다.
  2. 이벤트 수집 예외 그룹 추가 팝업창이 발생하며, 이름, 사용 여부 및 복사할 예외 그룹 선택 여부를 확인한 후 생성 버튼을 클릭합니다.
    기본값으로 등록되어있는 프로그램의 예외 항목을 확인하여 복사할 예외 그룹 선택 시 편리하게 수집 예외 설정을 할 수 있습니다.
  3. 예외 그룹 추가 후 목록에서 추가한 그룹 이름을 클릭합니다.
  4. 이벤트 수집 예외 추가 버튼을 클릭합니다. 아래 화면에서 업무 프로그램 예외에 마우스를 이동하면 이름을 수정할 수 있고, 연필 모양 아이콘 클릭 시 설명을 추가할 수 있습니다.
  5. 이벤트 수집 예외 추가 팝업창이 발생하며, 이벤트의 종류(file, process, module, network, registry)를 선택하고 확인 버튼을 선택합니다.
  6. 아래와 같이 프로세스 예외처리 추가 시 추가적인 정보를 입력할 수 있는 팝업창이 표시됩니다.
  7. 예외처리할 프로세스에 대한 정보를 입력한 후 저장 버튼을 클릭합니다.
  8. 수집 예외 상세 화면에서 앞에서 추가한 예외처리 프로세스 정보를 확인할 수 있습니다.
  9. 예외 설정 시 오른쪽 상단에 정책 즉시 적용 버튼을 클릭해야 에이전트에 정책이 즉시 전달됩니다.

이벤트 수집 예외 설정 삭제

  1. 삭제할 예외 그룹을 선택하면 삭제 버튼이 활성화되어 예외 그룹을 삭제할 수 있습니다.
  2. 예외 설정 삭제 시 오른쪽 상단에 정책 즉시 적용 버튼을 클릭해야 에이전트에 정책이 즉시 전달됩니다.