공격 세부 정보
제한 사항
이 기능은 관리자 또는 슈퍼 관리자만 사용할 수 있습니다. 또한 이러한 관리자는 컴퓨터와 서버 액세스 권한이 모두 필요합니다.
이 기능은 Intercept X Advanced 또는 XDR이 포함된 라이선스를 보유한 고객을 위한 것입니다. MDR 고객에게는 표시되지 않습니다.
진행 중인 공격을 감지하면 Sophos Central에 이와 같은 배너가 표시됩니다. 심각한 공격에 대해 경고하는 경우에만 사용할 수 있습니다.
응답할 때까지 배너를 해제할 수 없습니다. 공격을 해결하는 방법은 조치 실행를 참조하십시오.
또한 경고 페이지에 경고를 나열하고 이메일 경고를 보냅니다(Sophos Email 경고를 등록한 경우).
조치 실행
다음과 같은 방법으로 조치를 취할 수 있습니다.
- 공격 세부 정보 보고서를 확인하여 공격을 분석하고 취할 조치를 결정할 수 있습니다. 공격 세부 정보 보기를 참조하십시오.
- Sophos 파트너에게 문의하십시오. 파트너가 문제 해결을 도울 수 있습니다.
- Sophos Incident Response에 문의하십시오. 저희에게 연락하시면 조치를 취하겠습니다. 유료 서비스입니다.
공격 세부 정보 보기
공격 세부 정보를 보려면 경고 배너에서 공격 세부 정보 보기를 클릭하거나 로그 및 보고서 > 공격 세부 정보로 이동하십시오.
보고서에는 영향받은 장치 수와 이벤트 타임라인이 표시됩니다. 시간 범위와 차트 종류를 변경할 수 있습니다.
이 표에는 시스템 해킹 시도를 나타내는 이벤트 및 위협이 나열되어 있습니다. 목록에는 모든 최근 이벤트가 포함되어 있으므로 일부는 경고한 공격과 관련이 없을 수 있습니다.
최대 30일 동안 보고서에 이벤트가 계속 추가됩니다. 그 이후에는 자동으로 닫힙니다.
공격을 해결하고 배너를 해제하면 새로운 이벤트 추가가 중지됩니다.
배너 해제
경고 배너를 해제하려면 다음과 같이 공격이 해결되었는지 확인합니다.
-
경고 배너의 오른쪽 상단에 있는 이 공격을 해결했습니다를 클릭합니다.
-
수행한 조치 보고의 옵션 선택 드롭다운에서 수행한 조치를 선택합니다. 그런 다음 의견을 입력합니다.
배너를 해제해도 기본 경고 페이지에 표시된 중요 경고가 해제되지는 않습니다. 해당 중요 경고를 해제하려면 경고를 참조하십시오.