# 파일 수집

위협 탐지 시 관리콘솔에서 위협 파일 샘플을 수집하거나 일반적인 파일을 수집하고 다운로드 및 파일 삭제를 할 수 있습니다.

## 악성코드 샘플 수집

1. **분석 > 위협 관리** 에서 위협 목록 중 `위협 분석` 버튼을 클릭하면 상세 화면으로 이동, 아래와 같이 샘플 수집 버튼이 표시됩니다. `샘플 수집` 버튼을 클릭합니다.
2. 샘플 수집 관련 알람창이 발생하며, 확인을 클릭합니다.
3. 샘플 수집이 완료되면 샘플 다운로드 버튼이 표시되며 동시에 수집 관리 메뉴에서 파일을 다운로드 하거나 삭제할 수 있습니다.

## 파일 다운로드 및 삭제

악성파일 샘플과 일반파일 샘플은 아래와 같이 구분합니다.

타입| 설명
---|---
Threat  |위협으로 탐지된 악성코드 파일이며, 파일 다운로드 시 패스워드 입력 알람창이 발생합니다. 확인버튼을 클릭하면 패스워드가 적용된 hash값, zip 파일을 다운로드 받을 수 있습니다. 기본으로 설정된 패스워드를 변경하고 싶을 경우 **관리 > 설정 > 환경설정 > 탐지 및 대응** 페이지에서 샘플 다운로드 암호를 설정하면 됩니다.
File    |관리자의 샘플수집 또는 파일 수집 명령에 의해 수집된 일반 파일이며, 별도의 패스워드 입력을 요구하지 않습니다.
Artifact|관리자의 Artifact 수집 명령에 의해 수집된 일반 파일이며, 별도의 패스워드 입력을 요구하지 않습니다.
Agentlog|서버에서 관리자의 수동 명령에 의해 에이전트 로그 파일을 수집한 경우 표시됩니다.

1. 악성코드 샘플 수집 과정에서 생긴 샘플 다운로드 버튼을 클릭하거나 **분석 > 조사 > 수집 관리** 에서 다운로드 버튼  클릭 시 파일을 다운로드 받을 수 있습니다.
2. 파일 목록에서 삭제 버튼  클릭 시 서버에서 해당 파일이 삭제되며, 수집 관리 목록에서도 삭제됩니다.
3. Live Response를 통해 대용량 파일을 수집 중인 경우, 수집 관리 목록에 업로드  아이콘이 표시됩니다.  목록 클릭 시 파일 수집 진행 상태가 표시됩니다. 수집 진행 상태는 목록 클릭 시마다 업데이트됩니다.
4. 아티팩트 수집 시, 수집 관리 목록에서 데이터 로드 버튼으로 클릭합니다. 수집 데이터 로드가 끝난 후 `G-Report` 버튼 생성됩니다.
5. `G-Report` 버튼 클릭 시 G-Report 창이 생성되며, 아티팩트 수집된 데이터를 리포트 형태로 확인할 수 있습니다.