.. _blocking-threats:

위험 노드 차단
================

상태그룹을 통해 위험 노드들을 그룹화 하고, 제어정책으로 해당 노드들을 차단할 수 있습니다.

상태그룹 생성
-----------------

위험감지를 사용하여 기본 정책에 의해 식별되는 모든 노드가 그룹화 됩니다.

#. 상단 메뉴바에서 **정책** 을 클릭합니다.
#. 왼쪽의 정책 패널에서 **정책 > 그룹 > 노드** 로 이동합니다.
#. **작업선택 > 상태그룹 생성** 을 클릭합니다.
#. **ID:** 고유 한 이름을 입력합니다. (*예시 위험 상태 그룹*)
#. **적용모드:** 사용함을 선택합니다.
#. **조건연산** 은 **OR** 로 선택합니다.
#. **조건설정** 의 **추가** 버튼을 클릭합니다.
#. 아래의 **조건설정** 항목을 원하는 대로 설정합니다.

   - **항목:** 위험감지
   - **조건:** 특정위험이 감지되면
   - **설정:** (*목록 중에 하나를 선택*)

#. **추가** 를 클릭합니다.
#. 필요에 따라 **조건설정** 을 계속 추가합니다.
#. **생성** 버튼을 클릭합니다.

제어정책 생성
-----------------------------

노드정책에 의해 식별된 모든 위험감지 노드들은 위험 상태그룹에 리스트화 되어 차단 할 수 있습니다.

#. 상단 메뉴바에서 **정책** 을 클릭합니다.
#. 왼쪽의 정책 패널에서 **정책 > 제어정책** 으로 이동합니다.
#. **작업선택 > 생성** 을 클릭합니다.
#. **정책선택** 탭에서, **다음** 버튼을 클릭합니다.
#. **정책 기본설정** 탭은

   - **ID:** 고유한 이름을 입력(*예시 위험 제어 정책*)
   - **설명:** 위험으로 감지된 노드를 차단하기 위한 위험정책
   - **적용모드:** 사용함
   - **다음** 버튼을 클릭

#. **노드그룹 할당** 탭에서, **상태그룹** 을 찾아 더블클릭합니다.(*예시 위험 상태 그룹*) **다음** 버튼을 클릭합니다.
#. **권한할당** 탭에서 , **PERM-DNS** 를 더블 클릭 한 후 **다음** 버튼을 클릭합니다.
#. **제어옵션 설정** 탭에서, **다음** 버튼을 클릭합니다.
#. **제어액션 설정** 탭에서, **완료** 버튼을 클릭합니다.
#. **변경정책적용** 을 클릭합니다.