주요 콘텐츠로 건너뛰기

MDR 대시보드

MDR(Managed Detection and Response) 대시보드에는 최근에 감지하고 조사한 위협의 요약이 표시됩니다.

MDR 대시보드를 보려면, Sophos Central에 로그인하고 나의 제품 > MDR로 이동합니다.

Sophos Central 대시보드(로그인 시 처음 표시되는 페이지)에서 MDR 대시보드로 이동할 수도 있습니다. MDR 요약 창을 찾아 오른쪽 위에 있는 링크를 클릭합니다.

조치 필요 배너

대시보드에 조치 필요 배너가 표시되면 사고에 대한 알림이 전송된 것입니다. 현재 귀하의 응답을 기다리고 있습니다.

각 사고에 대해 개설한 사례를 보려면 사례로 이동을 클릭하고 세부 정보를 검토합니다. 그런 다음 귀하 또는 귀하의 연락처로 보내드린 알림에 응답합니다. 현재 이메일을 통해서만 응답할 수 있습니다.

조치 필요 배너.

감지

페이지 상단의 패널에는 다음과 같은 통계가 표시됩니다.

  • 감지: 감지된 잠재적 위협
  • 사례: 사고를 추가로 조사를 위해 열린 사례
  • 에스컬레이션: 당사가 통지하는 사고
  • 위협: 확인된 위협

기본적으로 지난 7일 동안의 통계가 표시됩니다. 이를 변경하려면 페이지 오른쪽 상단의 메뉴를 클릭하고 다른 기간을 선택합니다.

또는 메뉴에서 Live를 선택합니다. 이렇게 하면 30초마다 "최근 7일" 데이터가 자동으로 새로 고쳐집니다. 새로 고침을 클릭하여 페이지를 새로 고칠 수도 있습니다.

통계 패널에는 현재 기간 동안의 수치와 마지막 기간과 비교한 백분율 변화가 표시됩니다.

그래프에서 감지에 대한 동일한 통계를 볼 수 있습니다.

MDR 대시보드 스크린샷.

시간별, OS별, 기술별 감지

시간별 감지(UTC) 열 지도에는 시간당 감지 수준이 표시됩니다. 모든 시간은 UTC(협정 세계시)입니다. 표에서 임의의 셀 위에 마우스를 올려놓으면 해당 시간 동안의 감지 수를 확인할 수 있습니다.

시간 열 지도별 검색 스크린샷.

운영 체제별 총 감지 수는 각 OS에 대한 감지 수를 나타냅니다.

MITRE ATT&CK 기법 차트는 MITRE 기술 자료에 사용된 분류에 따른 공격 내역을 보여줍니다. 자세한 내용은 https://attack.mitre.org/를 참조하십시오.

MITRE ATT@CK 기술 차트.

커넥터 상태 보고서

MDR 커넥터를 통해 MDR은 다른 Sophos 제품의 데이터를 사용하여 잠재적인 위협을 조사할 수 있습니다.

다른 제품에 대한 라이선스가 있는 경우 당사에서 커넥터를 설정해 드립니다. 귀하는 할 일은 아무것도 없습니다.

커넥터 상태 보고서는 다음과 같습니다.

  • 제품이 연결되었는지(녹색 체크 표시) 또는 연결되지 않았는지(십자가)를 표시합니다.
  • 라이선스를 구입할 경우 연결할 수 있는 제품을 표시합니다. 이러한 항목은 선택 사항으로 표시됩니다.
  • 각 제품별 감지 수를 표시합니다.

MDR 커넥터 상태 보고서 스크린샷.

감지 분류 요약

대시보드에는 가장 자주 감지되는 5가지 유형의 악성 동작이 각 개수와 함게 나열됩니다.

분류 원형 차트별 감지.

가장 많이 조사된 장치

대시보드에는 가장 자주 조사한 장치가 표시됩니다.

세부 정보를 보려면 장치 이름을 클릭합니다.

활성 사례

대시보드에 현재 활성 상태인 MDR 사례(잠재적 위협에 대한 조사)가 나열됩니다.

MDR 사례에 대한 자세한 내용은 사례 페이지에서 확인할 수 있습니다.