포렌식 스냅샷
포렌식 스냅샷은 컴퓨터 활동에 대한 Sophos 로그에서 데이터를 가져오므로 사용자가 자체 분석을 수행할 수 있습니다.
위협 그래프 또는 장치의 세부 정보 페이지에 있는 상태 탭에서 포렌식 스냅샷을 만들 수 있습니다.
전역 설정 > 포렌식 스냅샷으로 이동합니다.
스냅샷에 원하는 데이터의 양과 저장할 위치를 구성할 수 있습니다.
참고
구성 옵션은 모든 고객에게 아직 제공되지 않을 수도 있습니다.
포렌식 스냅샷 기간 설정
기본적으로 스냅샷에는 이전 2주 동안의 데이터가 포함되어 있습니다.
여기서 다른 기간을 설정하거나 사용 가능한 모든 데이터를 포함하도록 선택할 수 있습니다.
포렌식 스냅샷을 AWS S3 버킷에 업로드하십시오.
기본적으로 스냅샷은 로컬 컴퓨터에 저장됩니다.
그 대신 스냅샷을 AWS S3 버킷에 업로드할 수 있습니다. 이렇게 하면 각 시스템으로 이동하지 않고 중앙 위치에서 스냅샷에 쉽게 액세스할 수 있습니다.
- 스냅샷을 업로드할 S3 버킷 이름과 디렉터리를 입력합니다.
-
AWS 콘솔로 이동하여 새 IAM 역할을 만듭니다. 스냅샷 데이터를 S3 버킷에 저장할 Sophos 프록시 계정의 세부 정보를 포함해야 합니다. 제공된 AWS 계정 ID 및 AWS 외부 계정 ID을 사용합니다.
스냅샷을 업로드할 수 있도록 AWS S3 버킷을 설정하는 방법에 대한 자세한 내용은 포렌식 스냅샷을 AWS S3 버킷에 업로드을(를) 참조하십시오.
-
포렌식 스냅샷 페이지로 돌아가서 ARN(Amazon Resource Number)을 입력합니다.
- 저장을 클릭합니다.
참고
Sophos Firewall을 사용하는 경우 S3 버킷에 대한 트래픽이 차단될 수 있습니다. 이 경우 이 트래픽을 허용하도록 방화벽의 정책을 업데이트하십시오.
제한
AWS에 의해 설정된 제한에 따라, 업로드가 한 시간 이상 걸릴 경우 업로드 시간이 초과된 것입니다. 이런 현상은 스냅샷의 데이터가 긴 기간에 걸쳐 있을 경우 발생할 가능성이 높습니다.