위험 모니터링

위험정의 를 적용할 노드정책 에 할당하면 네트워크센서 또는 에이전트 에 의하여 즉시 위험이 감지됩니다. 관리자는 다양한 방법으로 결과를 확인할 수 있습니다.

  • 노드관리 에서 표시된 위험 확인
  • 위험뷰 로 관리뷰를 변경
  • 위험 로그 확인
  • 대시보드위험
  • 현황 & 필터 에서 위험감지 확인

더 나아가, 위험에 대해 관리자에게 알릴 수 있습니다.

관리자에게 감지된 위험을 알리는 방법은 발생 로그(이벤트) 보내기 를 참조 하세요.

기본 정의된 위험감지를 노드정책에 할당

기본적으로 노드 정책은 위험을 감지하지 않습니다. 위험감지 정책을 만들려면 다음을 참조 하세요. 위험감지 생성

노드 정책에 위험감지를 추가하고 이상 행위를 능동적으로 감지하려면 다음과 같이합니다.

  1. 상단 메뉴바에서 정책 을 클릭합니다.
  2. 왼쪽의 정책 패널에서 정책 > 노드정책 으로 이동합니다.
  3. 노드정책 화면에서 노드정책의 ID 를 찾아 클릭합니다.
  4. 맨 아래의 위험감지 설정 으로 이동하여 할당 버튼을 클릭합니다.
  5. 사용가능 컬럼에서 위험 을 클릭 후 선택 으로 옮깁니다.
  6. 추가 버튼을 클릭합니다.
  7. 수정 버튼을 클릭하여 설정을 저장합니다.
  8. 변경정책적용 을 클릭합니다.

위험감지 확인

감지된 위험은 다음 방법으로 볼 수 있습니다.

노드관리의 위험 컬럼

  1. 상단 메뉴바에서 관리 > 노드 로 이동합니다.
  2. 위험 컬럼을 찾아 아이콘을 확인합니다. (표시된 아이콘을 클릭하여 세부 정보를 볼 수 있습니다)

노드관리의 위험뷰

  1. 상단 메뉴바에서 관리 > 노드 로 이동합니다.
  2. 작업선택 버튼 옆에 위치한 메뉴 버튼(3개의 점과 줄) 을 찾아 클릭합니다.
  3. 항목 중 위험뷰 를 선택합니다.
  4. 위험정의위험감지 컬럼을 확인 할 수 있습니다. (관리뷰 편집 을 클릭하여 컬럼을 구성할 수 있음)

위험 로그

  1. 상단 메뉴바에서 감사 > 로그 로 이동합니다.
  2. 왼쪽의 로그 항목에서 로그검색 > 위험 을 클릭합니다.

대시보드의 위험

  1. 상단 항목에 있는 대시보드 로 이동합니다.
  2. 위험 탭 으로 이동합니다.

현황 & 필터

  1. 상단 메뉴바에서 관리 > 노드 로 이동합니다.
  2. 왼쪽의 하단 항목에서 현황 & 필터 > 위험감지 또는 위험노드 로 이동합니다.

위험감지 해제

  1. 상단 메뉴바에서 관리 > 노드 로 이동합니다.
  2. 원하는 노드를 찾아 체크박스 를 선택합니다.
  3. 작업선택 > 노드장비관리 > 노드위험해제 를 클릭합니다.
  4. 확인 을 클릭합니다.