주요 콘텐츠로 건너뛰기

아웃브레이크 처리

장치가 24시간 동안 100번 감지하면 아웃브레이크를 보고합니다.

아웃브레이크에는 PE(Portable Executable) 파일 감지가 포함됩니다. 이러한 감지는 Intercept X 및 보안 기능(예: 파일 평판 검사)에서 제공됩니다. 아웃브레이크 중에 장치에 대해 보고된 일부 감지 이벤트는 계속 받게 됩니다. 이러한 감지는 일반적으로 문서와 스크립트 같은 비PE 파일을 위한 것입니다.

아웃브레이크를 조사해야 합니다. 위협(또는 PUA)을 제거했으면 경고를 해결됨으로 표시해야 합니다.

경고

사용자가 ‘해결됨’으로 표시할 때까지 아웃브레이크 감지 경고를 표시합니다. 경고는 장치에 대한 감지 보고를 끕니다. 장치에서 발생하는 모든 감지를 보려면 아웃브레이크 감지 경고를 해결됨으로 표시해야 합니다. 이는 보호에는 영향을 미치지 않습니다.

아웃브레이크 조사

조사하는 동안 네트워크에서 장치를 제거하는 것이 좋습니다.

Intercept X가 있는 경우, 위협 그래프를 사용하여 아웃브레이크 감지 경고를 조사할 수 있습니다. 위협 그래프을 참조하십시오.

위협에 대해 수행할 조치에 대한 도움말은 위협 처리 방법을 참조하십시오.

감지가 올바르지 않다고 생각되면(가양성) 긍정 오류 처리을 참조하십시오.

아웃브레이크를 처리하는 방법을 잘 모르는 경우 Sophos 지원팀에 문의하십시오.

아웃브레이크 감지 경고 해결

아웃브레이크 감지 경고를 해결하려면 다음과 같이 하십시오.

  1. 경고로 이동합니다.
  2. 아웃브레이크 감지 경고를 선택합니다.

    높음 경고로 표시됩니다.

  3. 해결됨으로 표시를 클릭하고 확인을 클릭합니다.

    이 작업을 수행하면 경고가 지워지고 장치에 대한 감지 보고가 켜집니다.