# 엔드포인트 그룹 관리

Genian EDR은 특정 조건으로 엔드포인트를 그룹으로 설정하고, 그룹에 따라 위협 탐지 및 대응 정책을 설정할 수 있습니다.  
그룹을 생성하지 않는 경우, 모든 엔드포인트는 **분석 > 엔드포인트 > 엔드포인트 그룹 관리** 메뉴의 기본 그룹에 포함됩니다.  

하나의 엔드포인트는 조건에 따라 여러 그룹에 포함될 수 있지만 정책 생성 순서에 따라 그룹 조건에 해당되는 순서 중 `가장 상위의 그룹 정책`을 적용 받습니다.

## 그룹 생성

1. **분석 > 엔드포인트 > 엔드포인트 그룹 관리** 메뉴로 이동, 왼쪽 상단의 `추가`  버튼을 클릭하여 신규 그룹을 생성합니다.
2. 새 그룹 추가 팝업창이 발생하며, 그룹명, 기본 연산, 복사할 그룹 선택 을 설정한 후 `생성` 버튼을 클릭합니다.

항목|설명
---|---
그룹명|그룹 이름을 입력합니다.
기본 연산| `AND` - 두 개 이상의 조건을 사용할 때, 조건을 모두 만족시켜야 그룹에 포함됩니다. <br> `OR` - 두 개 이상의 조건을 사용할 때, 많은 조건들 중 하나만 만족시켜도 그룹에 포함됩니다.
복사할 그룹 선택|이미 생성된 그룹 중, 조건을 복사할 그룹이 있다면 선택합니다.

## 그룹 조건 설정

1. 그룹을 생성한 후 그룹 명을 클릭, 그룹 조건 설정 화면으로 이동하여 그룹에 포함시킬 조건을 설정합니다.
2. 추가 버튼을 클릭하면 조건을 설정을 설정할 수 있습니다. 조건 설정 후 체크 버튼을 클릭하여 조건 설정을 저장합니다.
3. 저장 후 그룹 조건에 맞는 엔드포인트를 서버가 알 수 있도록 `그룹 조건 즉시 적용` 버튼을 클릭합니다.
4. 그룹 조건 즉시 적용 버튼 클릭 시 3에서 설정한 엔드포인트가 포함된 목록 화면으로 자동으로 이동합니다.

## 그룹 조건 수정

1. 그룹 조건을 수정하거나 삭제하기위해서는 그룹 조건 상세 화면에서 `그룹 조건 설정` 버튼을 클릭합니다.
2. 상세 조건 설정 화면에서 추가 or 삭제 후 `그룹 조건 즉시 적용` 버튼을 클릭하면 서버에 즉시 반영됩니다.

## 정책 설정

<div class="admonition note"><p class="admonition-title">Note</p>

**정책 > 그룹 정책 목록** 에서 이벤트 수집, 탐지, 대응에 대한 정책을 설정이 가능합니다.
</div>

엔드포인트 그룹을 설정한 후, 해당 그룹에 `정책 설정` 목록에서 정책을 설정할 수 있습니다.

1. 먼저 매뉴얼에 따라 **정책 > 그룹 정책 목록** 에서 이벤트 수집, 탐지, 대응에 대한 정책을 설정합니다.
2. 1에서 생성한 정책 목록 중 엔드포인트 그룹에 적용할 정책을 선택한 후 `즉시 적용` 버튼을 클릭합니다.
3. 정책 적용 확인 팝업창이 표시되면 확인 버튼을 클릭합니다.
4. 정책 변경사항이 서버에 반영되며, 엔드포인트에 변경된 정책을 전달하기 위해서는 오른쪽 상단의 `정책 즉시 적용` 버튼을 클릭합니다.