주요 콘텐츠로 건너뛰기

데이터 손실 방지 이벤트 로그

데이터 손실 방지 이벤트 로그는 컴퓨터 또는 서버에 대한 데이터 손실 방지 규칙에 의해 트리거되는 모든 이벤트를 표시합니다.

참고

엔드포인트 컴퓨터는 시간당 최대 50개의 데이터 제어 이벤트를 Sophos Central에 보낼 수 있습니다. 모든 이벤트는 엔드포인트 컴퓨터에 로컬로 기록됩니다.

보고서 > Endpoint & Server Protection 로그 > 데이터 손실 방지으로 이동합니다.

데이터 손실 방지에서 다음 기능 및 정보를 찾아볼 수 있습니다.

검색: 특정 사용자, 장치 또는 규칙 이름에 대한 이벤트를 보려면 검색 상자에 사용자, 장치 또는 규칙의 이름을 입력합니다.

기간 선택: 해당 상자를 사용하여 이벤트를 보려는 기간을 선택합니다. 사용자 지정을 선택한 경우, 시작일종료일 필드를 사용하여 이벤트를 보려는 날짜 범위를 선택합니다. 지난 90일 이하의 기간 동안 발생한 이벤트를 볼 수 있습니다.

규칙 이름을 기준으로 필터링: 규칙 이름을 기준으로 이벤트를 필터링할 수 있습니다.

파일 형식을 기준으로 필터링: 파일 형식을 기준으로 이벤트를 필터링할 수 있습니다.

업데이트: 마지막으로 페이지를 열거나 새로 고친 이후에 보고된 새 이벤트를 표시하려면 클릭합니다.

이벤트 표

이벤트 표는 다음과 같은 이벤트 세부 정보를 제공합니다.

  • 날짜 및 시간: 이벤트가 발생한 시간 및 날짜
  • 사용자: 이벤트를 일으킨 근원(예: 사용자 또는 시스템의 이름)
  • 장치: 이벤트를 일으킨 장치
  • 규칙 이름: 이벤트를 일으킨 데이터 손실 방지 규칙
  • 규칙 조치: 이벤트를 일으킨 데이터 손실 방지 작업
  • 파일 이름: 이벤트를 일으킨 파일의 이름
  • 대상 유형: 이벤트를 일으킨 대상의 이름

사용자 지정 보고서로 저장을 통해 로그 및 보고서 페이지의 저장된 보고서 테이블에 보고서 설정을 저장할 수 있습니다.

내보내기 메뉴(표 오른쪽)에서는 현재 보기 또는 지난 90일에 대한 보고서를 CSV(쉼표로 구분된 값) 또는 PDF 파일로 내보낼 수 있습니다. 내보낸 보고서는 각각 5,000개의 이벤트로 제한됩니다.