엔드포인트 그룹 관리

Genian EDR은 특정 조건으로 엔드포인트를 그룹으로 설정하고, 그룹에 따라 위협 탐지 및 대응 정책을 설정할 수 있습니다.
그룹을 생성하지 않는 경우, 모든 엔드포인트는 분석 > 엔드포인트 > 엔드포인트 그룹 관리 메뉴의 기본 그룹에 포함됩니다.

하나의 엔드포인트는 조건에 따라 여러 그룹에 포함될 수 있지만 정책 생성 순서에 따라 그룹 조건에 해당되는 순서 중 가장 상위의 그룹 정책을 적용 받습니다.

그룹 생성

  1. 분석 > 엔드포인트 > 엔드포인트 그룹 관리 메뉴로 이동, 왼쪽 상단의 추가 버튼을 클릭하여 신규 그룹을 생성합니다.

  2. 새 그룹 추가 팝업창이 발생하며, 그룹명, 기본 연산, 복사할 그룹 선택 을 설정한 후 생성 버튼을 클릭합니다.

항목

설명

그룹명

그룹 이름을 입력합니다.

기본 연산

AND - 두 개 이상의 조건을 사용할 때, 조건을 모두 만족시켜야 그룹에 포함됩니다.
OR - 두 개 이상의 조건을 사용할 때, 많은 조건들 중 하나만 만족시켜도 그룹에 포함됩니다.

복사할 그룹 선택

이미 생성된 그룹 중, 조건을 복사할 그룹이 있다면 선택합니다.

그룹 조건 설정

  1. 그룹을 생성한 후 그룹 명을 클릭, 그룹 조건 설정 화면으로 이동하여 그룹에 포함시킬 조건을 설정합니다.

  2. 추가 버튼을 클릭하면 조건을 설정을 설정할 수 있습니다. 조건 설정 후 체크 버튼을 클릭하여 조건 설정을 저장합니다.

  3. 저장 후 그룹 조건에 맞는 엔드포인트를 서버가 알 수 있도록 그룹 조건 즉시 적용 버튼을 클릭합니다.

  4. 그룹 조건 즉시 적용 버튼 클릭 시 3에서 설정한 엔드포인트가 포함된 목록 화면으로 자동으로 이동합니다.

그룹 조건 수정

  1. 그룹 조건을 수정하거나 삭제하기위해서는 그룹 조건 상세 화면에서 그룹 조건 설정 버튼을 클릭합니다.

  2. 상세 조건 설정 화면에서 추가 or 삭제 후 그룹 조건 즉시 적용 버튼을 클릭하면 서버에 즉시 반영됩니다.

정책 설정

Note

정책 > 그룹 정책 목록 에서 이벤트 수집, 탐지, 대응에 대한 정책을 설정이 가능합니다.

엔드포인트 그룹을 설정한 후, 해당 그룹에 정책 설정 목록에서 정책을 설정할 수 있습니다.

  1. 먼저 매뉴얼에 따라 정책 > 그룹 정책 목록 에서 이벤트 수집, 탐지, 대응에 대한 정책을 설정합니다.

  2. 1에서 생성한 정책 목록 중 엔드포인트 그룹에 적용할 정책을 선택한 후 즉시 적용 버튼을 클릭합니다.

  3. 정책 적용 확인 팝업창이 표시되면 확인 버튼을 클릭합니다.

  4. 정책 변경사항이 서버에 반영되며, 엔드포인트에 변경된 정책을 전달하기 위해서는 오른쪽 상단의 정책 즉시 적용 버튼을 클릭합니다.