주요 콘텐츠로 건너뛰기

서버 상태

서버의 세부 정보 페이지에 있는 상태 탭에서는 서버의 보안 상태와 경고의 세부 정보를 볼 수 있습니다.

경고에 대해 조치를 취할 수도 있습니다.

장치 > 서버로 이동하여 세부 정보를 확인할 서버를 클릭합니다. 서버의 상태를 확인하려면 상태를 클릭합니다.

보안 상태

참고

이러한 상태 세부 정보는 서버가 보안 하트비트 기능을 사용하는 경우에만 표시됩니다.

장치에 감지된 위협이 있는지, 오래된 소프트웨어가 있는지, 정책에 위반되지 않는지 또는 제대로 보호되는지 여부를 보여 줍니다. 전체 상태는 나열된 최우선 순위 항목의 상태와 동일합니다(빨간색, 주황색 또는 녹색).

또한 이 섹션은 서버에서 실행 중인 Sophos 서비스를 표시합니다.

경고

페이지에는 장치에 대한 경고가 나열됩니다. 세부 정보에는 다음이 포함됩니다.

  • 경고 세부 정보: 예를 들어, 맬웨어의 이름
  • 경고가 발생한 시기
  • 취할 수 있는 조치 위협 또는 이벤트의 유형에 따라 다르며, 대시보드에 제공되는 작업과 동일합니다.

경고을 참조하십시오.

포렌식 스냅샷 만들기

장치에서 데이터의 "포렌식 스냅샷"을 만들 수 있습니다. 포렌식 스냅샷을 참조하십시오.

이렇게 하면 장치 활동에 대한 Sophos 로그에서 데이터를 가져와 장치에 저장합니다. 지정한 AWS(Amazon Web Services) S3 버킷에 저장할 수도 있습니다. 그런 다음 사용자가 직접 분석을 수행할 수 있습니다.

데이터를 읽으려면 컨버터(당사 제공)가 필요합니다(포렌식 스냅샷 변환 참조).

참고

스냅샷에 원하는 데이터 양과 업로드 위치를 선택할 수 있습니다. 이렇게 하려면, 나의 제품 > 일반 설정 > 포렌식 스냅샷을 클릭합니다. 이러한 옵션은 아직 모든 고객에게 제공되지 않을 수도 있습니다.

스냅샷을 만들려면:

  1. 위협 그래프의 분석 탭으로 이동합니다.

    또는 장치의 세부 정보 페이지에서 상태 탭을 엽니다.

  2. 포렌식 스냅샷 만들기를 클릭합니다.

  3. 포렌식 스냅샷을 AWS S3 버킷에 업로드의 단계를 따릅니다.

생성한 스냅샷은 %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Forensic Snapshots\에서 찾을 수 있습니다.

감지에서 생성된 스냅샷은 %PROGRAMDATA%\Sophos\Endpoint Defense\Data\Saved Data\에 있습니다.

참고

귀하는 변조 방지 암호에 액세스할 수 있는 관리자여야 하며, 관리자로 명령 프롬프트를 실행하여 저장된 스냅샷에 액세스해야 합니다.