Note
이벤트 수집 관리 및 예외 설정은 **정책 > 이벤트 수집 관리**에서 설정 가능합니다.
## 엔드포인트 이벤트 수집
단말의 에이전트 설치가 완료되면 엔드포인트에서 발생하는 이벤트를 EDR 서버로 전송합니다.
Genian EDR 서버 설정에 따라 중요하다고 판단하는 이벤트(프로세스 실행,실행/문서/압축 파일 생성)를 수집하며, 더 필요한 정보는 서버 설정에서 변경할 수 있습니다.
엔드포인트에서 수집된 이벤트는 **통합검색**에서 확인 가능합니다. 기본 인덱스는 아래와 같습니다.
- **Endpoint2:** 엔드포인트에서 발생하는 이벤트(file, process, module, network, registry) 정보
- **Alert2:** Threat Detector 에 의해 위협으로 탐지되어 알람이 발생한 정보 및 이상행위탐지(XBA)엔진에서 탐지한 위협 정보를 이벤트 기반으로 표시
- **Threat2:** Threat Detector 에 의해 위협으로 탐지되어 알람이 발생한 정보 및 이상행위탐지(XBA)엔진에서 탐지한 위협 정보를 상태 기반으로 표시
- **Inflow:** 파일 유입 정보
- **Volume:** 외부 저장장치 마운트 정보
- **FileMaster:** PE, Script 관리
- **system-info:** Endpoint 목록의 상세화면-리소스 현황에 표시되는 cpu,memory, storage(agent installed drive) 정보
- **system_info:** Endpoint 목록의 상세화면-시스템 정보에 표시되는 장치정보, 운영체제,저장장치, 네트워크 인터페이스 정보
- **Filelist:** Agent에서 수집한 Endpoint의 파일 목록
- **winevt*:** Endpoint에서 발생하는 Windows Event 정보
- **artifact:** aritifact 수집 시, 수집한 파일 관련 정보
- **uploadlist:** 서버에 업로드되어 수집 관리 메뉴에 표시되는 파일 목록
- **filestatic-analyze:** 파일 상세 분석 메뉴를 통해 업로드하여 파일 정적 분석 도구를 이용한 분석 결과 저장 정보
### 윈도우 이벤트(ETW)