파일 수집
위협 탐지 시 관리콘솔에서 위협 파일 샘플을 수집하거나 일반적인 파일을 수집하고 다운로드 및 파일 삭제를 할 수 있습니다.
악성코드 샘플 수집
- 분석 > 위협 관리 에서 위협 목록 중
위협 분석버튼을 클릭하면 상세 화면으로 이동, 아래와 같이 샘플 수집 버튼이 표시됩니다.샘플 수집버튼을 클릭합니다. - 샘플 수집 관련 알람창이 발생하며, 확인을 클릭합니다.
- 샘플 수집이 완료되면 샘플 다운로드 버튼이 표시되며 동시에 수집 관리 메뉴에서 파일을 다운로드 하거나 삭제할 수 있습니다.
파일 다운로드 및 삭제
악성파일 샘플과 일반파일 샘플은 아래와 같이 구분합니다.
| 타입 | 설명 |
|---|---|
| Threat | 위협으로 탐지된 악성코드 파일이며, 파일 다운로드 시 패스워드 입력 알람창이 발생합니다. 확인버튼을 클릭하면 패스워드가 적용된 hash값, zip 파일을 다운로드 받을 수 있습니다. 기본으로 설정된 패스워드를 변경하고 싶을 경우 관리 > 설정 > 환경설정 > 탐지 및 대응 페이지에서 샘플 다운로드 암호를 설정하면 됩니다. |
| File | 관리자의 샘플수집 또는 파일 수집 명령에 의해 수집된 일반 파일이며, 별도의 패스워드 입력을 요구하지 않습니다. |
| Artifact | 관리자의 Artifact 수집 명령에 의해 수집된 일반 파일이며, 별도의 패스워드 입력을 요구하지 않습니다. |
| Agentlog | 서버에서 관리자의 수동 명령에 의해 에이전트 로그 파일을 수집한 경우 표시됩니다. |
- 악성코드 샘플 수집 과정에서 생긴 샘플 다운로드 버튼을 클릭하거나 분석 > 조사 > 수집 관리 에서 다운로드 버튼 클릭 시 파일을 다운로드 받을 수 있습니다.
- 파일 목록에서 삭제 버튼 클릭 시 서버에서 해당 파일이 삭제되며, 수집 관리 목록에서도 삭제됩니다.
- Live Response를 통해 대용량 파일을 수집 중인 경우, 수집 관리 목록에 업로드 아이콘이 표시됩니다. 목록 클릭 시 파일 수집 진행 상태가 표시됩니다. 수집 진행 상태는 목록 클릭 시마다 업데이트됩니다.
- 아티팩트 수집 시, 수집 관리 목록에서 데이터 로드 버튼으로 클릭합니다. 수집 데이터 로드가 끝난 후
G-Report버튼 생성됩니다. G-Report버튼 클릭 시 G-Report 창이 생성되며, 아티팩트 수집된 데이터를 리포트 형태로 확인할 수 있습니다.