콘텐츠로 이동

이벤트 보고서

이벤트 보고서 페이지는 장치의 모든 이벤트에 대한 정보를 제공합니다.

로그 및 보고서 > 이벤트 보고서로 이동합니다.

조치가 필요한 이벤트도 이를 해결할 수 있는 경고 페이지에 표시됩니다.

일부 이벤트는 발생 즉시 경고를 유발합니다. 다른 이벤트는 나중에 경고로 승격됩니다(예: 컴퓨터가 2시간 동안 정책을 준수하지 않을 경우).

조치를 취하거나 경고를 무시하면 더 이상 경고 페이지에 표시되지 않지만 이벤트는 이벤트 목록에 남아 있습니다.

위협에 대해 수행할 조치에 대한 도움말은 위협 처리 방법을 참조하십시오.

장치가 24시간 동안 100번 감지하면 아웃브레이크를 보고합니다. 유사하거나 반복되는 감지로 작업량이 너무 많아지는 것을 방지하기 위해 이 작업을 수행합니다. 이러한 이벤트를 조사하고 해결해야 합니다. 아웃브레이크 처리을 참조하십시오.

차단된 맬웨어 및 PUA. 이벤트 로그의 단순화된 버전입니다. 감지하여 차단된 맬웨어 및 PUA(사용자 동의 없이 설치된 응용 프로그램)를 표시합니다.

이벤트 보고서 구성

참고

보고서를 만드는 관리자만 볼 수 있습니다. 파트너 또는 엔터프라이즈 관리자는 이 보고서를 보거나 만들 수 없습니다.

저장된 보고서의 목록은 로그 및 보고서 페이지의 맨 위에 표시됩니다.

다음 옵션을 사용하여 보고서를 구성할 수 있습니다.

검색: 특정 사용자, 장치 또는 위협 이름(예: "Troj/Agent-AJWL")에 대한 이벤트를 보려면 검색 상자에 사용자, 장치 또는 위협의 이름을 입력합니다.

제한

이 버전의 Sophos Central에서는 이벤트에 언급된 실행 파일과 같은 파일 이름에 대해 이벤트를 검색할 수 없습니다.

기간 선택: 해당 상자를 사용하여 이벤트를 보려는 기간을 선택합니다. 사용자 지정을 선택한 경우, 시작일종료일 필드를 사용하여 이벤트를 보려는 날짜 범위를 선택합니다. 지난 90일 이하의 기간 동안 발생한 이벤트를 볼 수 있습니다.

이벤트 유형 및 개수: 페이지의 왼쪽 표에는 지정된 시간 범위 동안 각 이벤트 유형의 개수가 표시됩니다. 특정 범주 또는 이벤트 유형만 표시할 수도 있습니다. 이벤트 유형 범주 옆에 있는 확인란을 선택하거나 선택을 취소하거나, 범주를 확장하고 이벤트 유형 옆의 확인란을 선택하거나 선택을 취소하면 됩니다. 기본적으로 모든 이벤트가 표시됩니다.

업데이트: 마지막으로 페이지를 열거나 새로 고친 이후에 보고된 새 이벤트를 표시하려면 클릭합니다.

그래프: 그래프를 통해 하루에 발생한 이벤트의 수를 한눈에 볼 수 있습니다.

이벤트 목록

이벤트 목록은 다음과 같은 이벤트 세부 정보를 제공합니다.

  • Sev: 이벤트의 심각도
  • 날짜: 이벤트가 발생한 시간 및 날짜
  • 이벤트: 이벤트의 유형
  • 사용자: 이벤트를 일으킨 근원(예: 사용자 또는 시스템의 이름)
  • 사용자 그룹: 사용자가 속한 그룹
  • 장치: 이벤트를 일으킨 장치
  • 장치 그룹: 장치가 속한 그룹

사용자 지정 보고서로 저장을 통해 로그 및 보고서 페이지의 저장된 보고서 테이블에 보고서 설정을 저장할 수 있습니다.

내보내기 메뉴(표 오른쪽)에서는 현재 보기 또는 지난 90일에 대한 보고서를 CSV(쉼표로 구분된 값) 또는 PDF 파일로 내보낼 수 있습니다.

이벤트 유형에 대한 도움말은 여기에서 찾을 수 있습니다.