포렌식 스냅샷

포렌식 스냅샷은 장치에서 최근 활동을 캡처합니다.

위협을 감지하면 장치에서 자동으로 스냅숏이 생성되고 공격이 어떻게 발전했는지 보여주는 위협 그래프가 생성됩니다.

요청 시 포렌식 스냅숏을 생성하고 자체 분석을 수행할 수도 있습니다.

이 페이지에서 다음 작업을 수행하는 방법을 알려줍니다.

• 포렌식 스냅샷들 만들기
• 포렌식 스냅샷에 액세스합니다.
• 포렌식 스냅샷 기간 설정

또한 다음 작업을 수행할 수 있습니다.

• 스냅샷을 변환하여 분석할 수 있습니다. 포렌식 스냅샷 변환를 참조하십시오.
• 포렌식 스냅샷을 AWS SW3 버킷에 업로드하십시오. 포렌식 스냅샷을 AWS S3 버킷에 업로드하십시오.를 참조하십시오.

포렌식 스냅샷 생성됨

소포스 센트럴의 장치 세부 정보 또는 위협 그래프에서 법의학 스냅샷을 생성할 수 있습니다.

장치 세부 정보에서 스냅숏 생성

장치 세부 정보에서 스냅샷을 만들려면 다음을 수행하세요:

1. Sophos Central에서, 내 환경 > 컴퓨터 및 서버을 클릭합니다.
2. 스냅샷을 생성하려는 장치의 이름을 클릭하세요.
3. 장치 세부 정보 페이지의 요약 탭에서 추가 작업을 클릭하고 디지털 포렌식 스냅샷 생성을 선택합니다.
4. 디지털 증거 스냅샷 만들기, 지금 만들기을(를) 클릭합니다.

기본적으로 스냅샷은 %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\에 생성됩니다.

대신, 스냅샷을 S3 버킷에 업로드할 수도 있습니다. 포렌식 스냅샷을 AWS S3 버킷에 업로드하십시오.을 참조하십시오.

스냅샷을 분석할 수 있는 형식으로 변환해야 합니다. 포렌식 스냅샷 변환을 참조하십시오.

위협 그래프에서 스냅샷 생성

위협 그래프에서 스냅숏을 만들려면 다음을 수행하십시오:

1. Sophos Central에서 위협 분석 센터 > 위협 그래프으로 이동합니다.
2. 장치와 관련된 감지된 위협을 선택하여 스냅숏을 생성하려면 선택하십시오.
3. 위협 그래프에서 아티팩트 테이블 아래 포렌식 스냅샷 생성을(를) 클릭합니다.

기본 설정으로 스냅샷이 %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\에 생성됩니다.

대신, S3 버킷에 스냅샷을 업로드할 수도 있습니다. 포렌식 스냅샷을 AWS S3 버킷에 업로드하십시오.을 참조하십시오.

스냅샷을 분석할 수 있는 형식으로 변환해야 합니다. 포렌식 스냅샷 변환을 참조하십시오.

포렌식 스냅숏에 액세스

장치에서 포렌식 스냅숏에 액세스할 수 있습니다.

기본적으로 만드는 스냅숏은 %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\에 있습니다.

감지를 기반으로 자동으로 생성하는 스냅샷은 %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\에 있습니다.

포렌식 스냅샷을 위한 기간 선택

기본적으로 스냅샷에는 이전 2주 동안의 데이터가 포함되어 있습니다.

다음과 같이 시간을 변경하거나 사용 가능한 모든 데이터를 포함하도록 선택할 수 있습니다.

1. 일반 설정 아이콘을 클릭하십시오 .
2. 일반 아래에서, 포렌식 스냅샷을 클릭합니다.
3. 포렌식 스냅숏의 시간 기간을 설정하려면 선택하거나 로그 데이터를 모두 선택하세요.

포렌식 스냅샷을 AWS S3 버킷에 업로드하십시오.

포렌식 스냅샷을 AWS S3 버킷에 업로드하십시오.를 켭니다. 이렇게 하면 각 시스템으로 이동하지 않고 중앙 위치에서 스냅샷에 쉽게 액세스할 수 있습니다.

스냅샷을 업로드할 수 있도록 AWS S3 버킷을 설정하는 방법에 대한 자세한 내용은 포렌식 스냅샷을 AWS S3 버킷에 업로드하십시오.을(를) 참조하십시오.