위험 모니터링
=============

**위험정의** 를 적용할 **노드정책** 에 할당하면 **네트워크센서** 또는 **에이전트** 에 의하여 즉시 위험이 감지됩니다.
관리자는 다양한 방법으로 결과를 확인할 수 있습니다.

   - **노드관리** 에서 표시된 **위험** 확인
   - **위험뷰** 로 관리뷰를 변경
   - **위험 로그** 확인
   - **대시보드** 의 **위험** 탭
   - **현황 & 필터** 에서 위험감지 확인

더 나아가, 위험에 대해 관리자에게 알릴 수 있습니다.

관리자에게 감지된 위험을 알리는 방법은 :doc:`/logs/sending-events` 를 참조 하세요.

기본 정의된 위험감지를 노드정책에 할당
-----------------------------------------

기본적으로 노드 정책은 위험을 감지하지 않습니다. 위험감지 정책을 만들려면 다음을 참조 하세요. :doc:`threat-definition`

노드 정책에 위험감지를 추가하고 이상 행위를 능동적으로 감지하려면 다음과 같이합니다.

#. 상단 메뉴바에서 **정책** 을 클릭합니다.
#. 왼쪽의 정책 패널에서 **정책 > 노드정책** 으로 이동합니다.
#. 노드정책 화면에서 **노드정책의 ID** 를 찾아 클릭합니다.
#. 맨 아래의 **위험감지 설정** 으로 이동하여 **할당** 버튼을 클릭합니다.
#. **사용가능** 컬럼에서 **위험** 을 클릭 후 **선택** 으로 옮깁니다.
#. **추가** 버튼을 클릭합니다.
#. **수정** 버튼을 클릭하여 설정을 저장합니다.
#. **변경정책적용** 을 클릭합니다.

위험감지 확인
------------------------------------------------------

감지된 위험은 다음 방법으로 볼 수 있습니다.


노드관리의 위험 컬럼
'''''''''''''''''''''''

#. 상단 메뉴바에서 **관리 > 노드** 로 이동합니다.
#. 위험 컬럼을 찾아 아이콘을 확인합니다. (*표시된 아이콘을 클릭하여 세부 정보를 볼 수 있습니다*)

노드관리의 위험뷰
''''''''''''''''''''

#. 상단 메뉴바에서 **관리 > 노드** 로 이동합니다.
#. 작업선택 버튼 옆에 위치한 **메뉴 버튼(3개의 점과 줄)** 을 찾아 클릭합니다.
#. **뷰** 항목 중 **위험뷰** 를 선택합니다.
#. **위험정의** 와 **위험감지** 컬럼을 확인 할 수 있습니다. (**관리뷰 편집** 을 클릭하여 컬럼을 구성할 수 있음)

위험 로그
'''''''''''

#. 상단 메뉴바에서 **감사 > 로그** 로 이동합니다.
#. 왼쪽의 로그 항목에서 **로그검색 > 위험** 을 클릭합니다.

대시보드의 **위험** 탭
'''''''''''''''''''''''

#. 상단 항목에 있는 **대시보드** 로 이동합니다.
#. **위험** 탭 으로 이동합니다.

현황 & 필터
''''''''''''

#. 상단 메뉴바에서 **관리 > 노드** 로 이동합니다.
#. 왼쪽의 하단 항목에서 **현황 & 필터 > 위험감지** 또는 **위험노드** 로 이동합니다.

위험감지 해제
----------------

#. 상단 메뉴바에서 **관리 > 노드** 로 이동합니다.
#. 원하는 노드를 찾아 **체크박스** 를 선택합니다.
#. **작업선택 > 노드장비관리 > 노드위험해제** 를 클릭합니다.
#. **확인** 을 클릭합니다.