Linux 스캐닝 제외

Linux 서버에 대한 스캐닝 제외를 추가할 수 있습니다.

전역 스캐닝 제외를 설정하면 이러한 파일과 폴더가 모든 사용자와 해당 장치에 대한 스캐닝에서 제외됩니다.

일부 서버의 파일 또는 폴더만 제외하려는 경우 서버 위협 방지(Server Threat Protection) 정책을 사용하여 이 작업을 수행할 수 있습니다. 서버 위협 방지 정책을 참조하십시오.

제외 항목을 추가하면 보호 기능이 저하되기 때문에 이 전역 옵션을 사용하기 보다는 제외가 필요한 사용자 및 장치를 대상으로 하는 정책을 사용하는 것이 좋습니다.

안전하게 스캐닝 제외 사용

경고

스캐닝 제외를 추가하면 보호 수준이 약화되므로 이렇게 하기 전에 신중하게 생각하십시오.

시스템 위험을 증가시키고 보호 기능을 저하시킬 수 있으므로 스캔 제외를 설정할 때는 주의해야 합니다.

스캐닝 제외를 가능한 한 구체적으로 지정해야 합니다. 필요한 것보다 더 많은 파일과 디렉터리를 포함하도록 제외를 일반화하는 것은 위험합니다.

특정 디렉터리 또는 파일을 전체 경로를 기준으로 제외할 수 있습니다. 디렉터리와 그 아래에 있는 모든 디렉터리 및 파일을 제외하려면 후행 슬래시를 추가합니다.

예

/mnt/hgfs/excluded는 excluded이라는 파일 또는 디렉터리를 제외하지만, 디렉터리 내의 파일은 제외하지 않습니다.
/mnt/hgfs/excluded/는 excluded라는 디렉터리와 파일 시스템에서 그 아래에 있는 모든 디렉터리 및 파일을 제외합니다.

이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다.

임의의 위치에 있는 디렉터리 또는 파일을 제외할 수 있습니다.

예

*/excluded는 어떤 위치에있는 파일 또는 디렉토리 excluded을(를) 제외하지만, 디렉토리 내의 파일은 제외하지 않습니다.
*/excluded/*는 임의의 위치에 있는excluded라는 디렉터리와 파일 시스템에서 그 아래에 있는 모든 디렉터리 및 파일을 제외합니다.

이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다.

데이터 레이크 이벤트를 제외합니다.

Sophos Central은 데이터 레이크 제외 사항을 스캔 제외 사항과는 다르게 처리합니다. 스캔에서 제외된 디렉터리가 있더라도 해당 디렉터리에 대한 데이터 레이크 이벤트를 여전히 볼 수 있을 수 있습니다.

예를 들어, /mnt/hgfs/excluded/에 대한 제외는 스캔 제외 및 데이터 레이크 제외에 다음과 같은 효과가 있습니다.

스캔 중: 는 excluded라는 디렉터리와 파일 시스템에서 그 아래에 있는 모든 디렉터리 및 파일을 제외합니다.
데이터 레이크: 파일 시스템에서 excluded 디렉터리 아래의 모든 디렉터리 및 파일을 제외하지만, 디렉터리 자체는 제외하지 않습니다.

이 예제를 사용하면 데이터 레이크 이벤트의 스캔 제외와 동일한 결과를 얻으려면 다음 제외 사항이 있어야 합니다:

/mnt/hgfs/excluded디렉토리를 Data Lake에서 제외합니다.
/mnt/hgfs/excluded/*는 /mnt/hgfs/excluded 이후의 모든 디렉토리와 파일을 데이터 레이크에서 제외합니다.

Server Protection for Linux

경고

Server Protection for Linux는 제외된 경로의 시작 또는 끝에 필수 와일드카드를 포함하지 않을 경우 일부 제외사항을 잘못 해석할 수 있습니다. 이 경우 의도했던 것보다 더 많이 또는 적게 제외시킬 수 있습니다.

제외사항을 신중하게 지정하고 가능한 한 구체적으로 지정해야 합니다.

해당하는 경우 Server Protection for Linux(SPL)에 대한 구체적인 예를 제공합니다. SPL이 이를 올바르게 해석할 수 있도록 제외를 정의하려면 다음 예를 따르십시오.

스캔 제외 항목

이 테이블의 제외 사항을 스캔 제외 사항 및 허용된 애플리케이션에 사용할 수 있습니다.

경로에 와일드카드를 사용하려면 이 표의 경로 및 디렉터리 예제를 참조하십시오.

유형	제외
파일의 절대 경로	`/foo/bar/file.name` 명명된 파일을 제외합니다. 예: `/foo/bar/eicar.com`.
디렉터리의 절대 경로	`/foo/bar/` 명명된 디렉터리 및 그 아래의 모든 항목을 제외합니다. 이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. 상위 수준 디렉터리를 제외하는 데 사용하지 마십시오.
파일 이름	`file.name` 모든 디렉터리에서 이 이름을 가진 파일을 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다. 예: `eicar.com` `/foo/eicar.com`, `/foo/bar/eicar.com`및 `/baz/eicar.com`을 제외합니다.
파일의 상대 경로	`bar/file.name` SPL: `*/bar/file.name` 명명된 디렉터리 및 파일로 끝나는 모든 경로를 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다. 예: `bar/eicar.com` `/bar/eicar.com` 및 `/foo/bar/eicar.com`을 제외하되 `/foo/eicar.com` 은 제외하지 않습니다.
디렉터리 이름	`bar/` SPL: `/bar/` 이 이름을 가진 모든 디렉터리 아래의 모든 항목을 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다. `/foo/bar/`, `/bar/`및 `/baz/foo/bar/`을 제외합니다. 이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. 상위 수준 디렉터리를 제외하는 데 사용하지 마십시오.
디렉터리의 상대 경로	`foo/bar/` SPL: `/foo/bar/` 명명된 디렉터리를 포함하는 모든 경로를 제외합니다. 이는 파일 시스템의 어느 위치에나 일치하며 특정 위치에 한정되지 않습니다. , `/foo/bar/`및 `/baz/foo/bar/`을 제외합니다. 이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다. 상위 수준 디렉터리를 제외하는 데 사용하지 마십시오.
파일 확장명	`.fileextension` 모든 디렉터리에서 이 확장명을 가진 모든 파일을 제외합니다. 예: `.com` `eicar.com` 및 `eicar.tmp.com`을 제외하되 `eicar.co` 또는 `eicar.com.tmp`는 제외하지 않습니다. 이 제외 유형을 사용할 경우 보호 기능이 저하되므로 주의하십시오. 이 제외 유형을 가능한 한 명확하게 사용하는 것이 좋습니다.
파일 이름 접두사	`file nameprefix.` 예: `eicar.` 모든 디렉터리에서 이 파일 이름 접두사를 가진 모든 파일을 제외합니다. `eicar.foo`를 제외합니다 `eicar` 제외. 또한 `/foo/eicar.fileextension/bar`를 제외합니다.
파일 이름 확장명이 있는 절대 경로	`/directory/.file nameextension` 명명된 디렉터리 아래에 명명된 확장명이 있는 모든 파일을 제외합니다. 예: `/lib/.so` , `/lib/bar.so`및 `/lib/foo/bar.so`을 제외합니다.
파일 이름 접두사가 있는 절대 경로	`/directory/file nameprefix.` 명명된 디렉터리 아래에 명명된 접두사가 있는 모든 파일을 제외합니다. 예: `/lib/libz.` , `/lib/libz.so`및 `/lib/libz.so.1`을 제외합니다. 또한 `/tmp/libz.foo/bar.so`를 제외합니다.
디렉터리 이름 접미사가 있는 절대 경로	`/directory/.directorynamesuffix/` SPL: `/directory/.directorynamesuffix/` 명명된 경로 아래에 명명된 접미사가 있는 모든 디렉터리를 제외합니다. 예: `/lib/.so/` SPL 예: `/lib/.so/` , `/lib/foo.so/bar`및 `/lib/foo/bar.so/baz`을 제외합니다.
디렉터리 이름 접두사가 있는 절대 경로	`/directory/directorynameprefix./` SPL: `/directory/directorynameprefix./` 명명된 경로 아래에 명명된 접두사가 있는 모든 디렉터리를 제외합니다. 예: `/lib/libz./` SPL 예: `/lib/libz./` , `/lib/libz.so/foo`및 `/lib/libz.so.1/bar`을 제외합니다.
문자 접미사가 있는 절대 경로	`/directory/file.?` 명명된 디렉터리 아래에 명명된 파일 이름 및 명명된 문자 접미사가 있는 모든 파일을 제외합니다. 예: `/var/log/syslog.?` , `/var/log/syslog.0`및 `/var/log/syslog.1`을 제외합니다. `/var/log/syslog.10`은 제외하지 않습니다.
와일드카드 경로	`/directory//file.name` 명명된 디렉터리 및 와일드카드 패턴과 일치하는 명명된 파일 이름을 가진 모든 파일을 제외합니다. 예: `/home//eicar.com`

예

다음은 제외 식의 몇 가지 예입니다.

식	제외되는 항목
`*/data/report`	임의의 위치에 있는 `data`라는 디렉터리의 `report`라는 파일
`*.txt`	이름이 `.txt`로 끝나는 임의의 위치에 있는 파일
`/mnt/hgfs/data/*.txt`	`/mnt/hgfs/data/`라는 디렉터리에 있는 이름이 `.txt`로 끝나는 파일
`*/report??2020`	이름이 `report`로 시작하고 뒤에 문자가 2개 있으며 `2020`으로 끝나는 임의의 위치에 있는 파일
`/report20??/`	이름이 `report20`으로 시작하고 2개의 문자로 끝나는 임의의 위치에 있는 디렉터리, 및 파일 시스템에서 그 아래에 있는 모든 디렉터리와 파일

명령줄 제외

명령줄에서 이 표에 나와 있는 제외를 사용할 수 있습니다.

이러한 제외는 모두 현재 작업 디렉터리에 상대적입니다.

유형 제외

현재 디렉터리에 있는 파일입니다.

./file.name

현재 디렉터리에서 명명된 파일을 제외합니다.

./eicar.com

$PWD/eicar.com

예를 들면 이것은 /home/pair/eicar.com에 매핑됩니다.

현재 작업 디렉터리의 하위 디렉터리

./directory

명명된 하위 디렉터리를 제외합니다.

./foo/

$PWD/foo/

현재 작업 디렉터리의 파일 경로

./directory/file.name

명명된 경로에서만 명명된 파일을 제외합니다.

/.foo/eicar.com

$PWD/foo/eicar.com

현재 작업 디렉터리의 상대 경로

../directory/

명명된 디렉터리를 제외합니다.

../foo/

$PWD/../foo

. 예를 들면 이것은 /home/pair/../foo에 매핑됩니다.