콘텐츠로 이동

포렌식 스냅샷

포렌식 스냅샷은 컴퓨터 활동에 대한 Sophos 로그에서 데이터를 가져오므로 사용자가 자체 분석을 수행할 수 있습니다.

위협 그래프 또는 장치의 세부 정보 페이지에 있는 상태 탭에서 포렌식 스냅샷을 만들 수 있습니다.

전역 설정 > 포렌식 스냅샷으로 이동합니다.

스냅샷에 원하는 데이터의 양과 저장할 위치를 구성할 수 있습니다.

참고

구성 옵션은 모든 고객에게 아직 제공되지 않을 수도 있습니다.

포렌식 스냅샷 기간 설정

기본적으로 스냅샷에는 이전 2주 동안의 데이터가 포함되어 있습니다.

여기서 다른 기간을 설정하거나 사용 가능한 모든 데이터를 포함하도록 선택할 수 있습니다.

포렌식 스냅샷을 AWS S3 버킷에 업로드하십시오.

기본적으로 스냅샷은 로컬 컴퓨터에 저장됩니다.

그 대신 스냅샷을 AWS S3 버킷에 업로드할 수 있습니다. 이렇게 하면 각 시스템으로 이동하지 않고 중앙 위치에서 스냅샷에 쉽게 액세스할 수 있습니다.

  1. 스냅샷을 업로드할 S3 버킷 이름과 디렉터리를 입력합니다.
  2. AWS 콘솔로 이동하여 새 IAM 역할을 만듭니다. 스냅샷 데이터를 S3 버킷에 저장할 Sophos 프록시 계정의 세부 정보를 포함해야 합니다. 제공된 AWS 계정 IDAWS 외부 계정 ID을 사용합니다.

    스냅샷을 업로드할 수 있도록 AWS S3 버킷을 설정하는 방법에 대한 자세한 내용은 포렌식 스냅샷을 AWS S3 버킷에 업로드를 참조하십시오.

  3. 포렌식 스냅샷 페이지로 돌아가서 ARN(Amazon Resource Number)을 입력합니다.

  4. 저장을 클릭합니다.

참고

Sophos Firewall을 사용하는 경우 S3 버킷에 대한 트래픽이 차단될 수 있습니다. 이 경우 이 트래픽을 허용하도록 방화벽의 정책을 업데이트하십시오.

제한

AWS에 의해 설정된 제한에 따라, 업로드가 한 시간 이상 걸릴 경우 업로드 시간이 초과된 것입니다. 이런 현상은 스냅샷의 데이터가 긴 기간에 걸쳐 있을 경우 발생할 가능성이 높습니다.