경고

경고 페이지에는 사용자의 조치가 필요한 모든 경고가 나열됩니다.

일부 기능은 아직 모든 고객에게 제공되지 않을 수도 있습니다.

경고로 이동합니다.

자동으로 해결된 경고는 표시되지 않습니다. 모든 이벤트를 보려면 보고서 > 일반 로그 > 이벤트로 이동하십시오.

참고

같은 이벤트가 반복적으로 발생하면 경고 이벤트 시간이 업데이트되지 않습니다.

경고 페이지에서 다음 작업을 수행할 수 있습니다.

여러 가지 유형의 경고에 대한 자세한 내용은 이 섹션의 다른 도움말 페이지를 참조하십시오.

참고

Intercept X Advanced with XDR이 있으면 위협 그래프에서 위협을 조사, 차단 및 정리할 수 있습니다.

아웃브레이크 감지 경고

장치가 24시간 동안 100번 감지하면 아웃브레이크를 보고합니다. 유사하거나 반복되는 감지로 작업량이 너무 많아지는 것을 방지하기 위해 이 작업을 수행합니다. 이러한 경고를 조사하고 해결해야 합니다. 아웃브레이크 처리을 참조하십시오.

업데이트를 다시 시작해야 한다는 것을 나타내기 위해 다시 시작해야 하는 이벤트를 만듭니다. 다시 시작이 2주 더 보류되었을 때 경고를 만듭니다. 다시 시작에 대한 자세한 내용은 다음을 참조하십시오.

목록의 단일 항목 아래에서 특정 위험이나 이벤트에 대한 모든 경고를 함께 그룹화할 수 있습니다. 이렇게 하면 경고를 관리하기가 더 쉽습니다.

그룹을 사용으로 설정합니다(페이지의 오른쪽 상단).

각 그룹 항목에 대한 경고 수를 확인하려면 개수 열을 봅니다.

한 그룹의 경고를 모두 표시하려면 오른쪽의 펼치기 화살표를 클릭합니다.

특정 우선순위를 가지는 경고를 보려면 페이지 상단에 있는 높음 경고, 중간 경고 또는 낮음 경고에 대한 그림을 클릭합니다.

특정 제품 또는 위협 유형에 대한 경고를 보려면 경고 목록 위의 드롭다운 필터를 사용합니다.

경고에 대해 조치를 취할 수 있습니다.

개별 경고에 대한 조치를 취하려면 경고 옆에 있는 드롭다운 화살표를 클릭하여 해당 경고의 세부정보를 엽니다. 조치에서 조치 링크(사용 가능한 경우)를 클릭합니다.

경고 그룹을 보고 있는 경우에는 목록에서 해당 그룹 옆에 있는 조치 버튼(사용 가능한 경우)을 클릭합니다.

참고

Sophos 딥 러닝이 맬웨어로 보고하는 응용 프로그램을 허용하려면, 여기가 아니라 이벤트 페이지에서 허용합니다.

경고 유형에 따라, 경고에 대해 다음과 같은 작업을 이용할 수 있습니다.

승인됨으로 표시: 목록에서 경고를 제거하려면 클릭합니다. 경고가 다시 표시되지 않습니다.

위협이 해결되지 않으며 컴퓨터 또는 서버의 격리 관리자에서 위협 세부 정보가 제거되지 않습니다.
해결됨으로 표시: 엔드포인트 컴퓨터 또는 서버에서 위협이 이미 해결된 경우에 클릭합니다. 이 작업은 Sophos Central의 목록에서 경고를 지우고 컴퓨터 또는 서버의 격리 관리자에서도 위협 세부 정보를 지웁니다.

이 작업은 위협을 해결하지는 않습니다.

이 작업은 Windows 엔드포인트 컴퓨터 또는 서버에만 제공됩니다.
정리: 서버에서 랜섬웨어를 제거하려면 클릭합니다.
Endpoint Protection 다시 설치: Sophos 에이전트 소프트웨어를 다운로드할 수 있는 장치 보호 페이지로 이동하려면 클릭합니다.
지원 문의: 추가 도움이 필요하면 클릭합니다. 이 작업은 맬웨어 정리가 실패했을 때처럼 도움이 필요할 때 제공됩니다.
PUA 권한 부여: PUA(사용자 동의 없이 설치된 응용 프로그램)가 모든 컴퓨터에서 실행될 수 있도록 권한을 부여하려면 클릭합니다. 응용 프로그램이 유용하다고 생각되면 이와 같이 할 수 있습니다. PUA 처리에 대한 자세한 내용은 PUA 처리를 참조하십시오.

이 작업은 컴퓨터에만 사용할 수 있습니다.

경고 유형을 보내는 주기를 변경할 수 있습니다.

경고 옆에 있는 드롭다운 화살표를 클릭하여 해당 경고의 세부정보를 엽니다. 이메일 경고에서 이 유형의 경고를 보내기 위한 빈도를 선택합니다.

이 설정은 이메일 경고 설정의 예외에 추가됩니다. 거기서 설정을 편집할 수도 있습니다.