공격 세부 정보
제한 사항
이 기능은 관리자 또는 슈퍼 관리자만 사용할 수 있습니다. 또한 이러한 관리자는 컴퓨터와 서버 액세스 권한이 모두 필요합니다.
이 기능은 Intercept X Advanced 또는 XDR이 포함된 라이선스를 보유한 고객을 위한 것입니다. MDR 고객에게는 표시되지 않습니다.
진행 중인 공격을 감지하면 Sophos Central에 이와 같은 배너가 표시됩니다. 심각한 공격에 대해 경고하는 경우에만 사용할 수 있습니다.
응답할 때까지 배너를 해제할 수 없습니다. 공격을 해결하는 방법은 조치 실행를 참조하십시오.
경고 **** 페이지에는 경고가 나열됩니다. 소포스 알림에 등록한 경우 이메일 또는 모바일로 경고를 보낼 수도 있습니다. 이메일 또는 모바일 경고 받기을 참조하십시오.
조치 실행
다음과 같은 방법으로 조치를 취할 수 있습니다.
- 공격 세부 정보 보고서를 확인하여 공격을 분석하고 취할 조치를 결정할 수 있습니다. 공격 세부 정보 보기를 참조하십시오.
- Sophos 파트너에게 문의하십시오. 파트너가 문제 해결을 도울 수 있습니다.
- Sophos Incident Response에 문의하십시오. 저희에게 연락하시면 조치를 취하겠습니다. 유료 서비스입니다.
공격 세부 정보 보기
공격 세부 정보를 보려면 경고 배너에서 공격 세부 정보 보기를 클릭하거나 보고서 > 공격 세부 정보로 이동하십시오.
보고서에는 영향받은 장치 수와 이벤트 타임라인이 표시됩니다. 시간 범위와 차트 종류를 변경할 수 있습니다.
이 표에는 시스템 해킹 시도를 나타내는 이벤트 및 위협이 나열되어 있습니다. 목록에는 모든 최근 이벤트가 포함되어 있으므로 일부는 경고한 공격과 관련이 없을 수 있습니다.
최대 30일 동안 보고서에 이벤트가 계속 추가됩니다. 그 이후에는 자동으로 닫힙니다.
공격을 해결하고 배너를 해제하면 새로운 이벤트 추가가 중지됩니다.
배너 해제
경고 배너를 해제하려면 다음과 같이 공격이 해결되었는지 확인합니다.
-
경고 배너의 오른쪽 상단에 있는 이 공격을 해결했습니다를 클릭합니다.
-
수행한 조치 보고의 옵션 선택 드롭다운에서 수행한 조치를 선택합니다. 그런 다음 의견을 입력합니다.
배너를 해제해도 기본 경고 페이지에 표시된 중요 경고가 해제되지는 않습니다. 해당 중요 경고를 해제하려면 경고를 참조하십시오.
이메일 또는 모바일 경고 받기
이메일 또는 모바일로 공격 경고를 보낼 수 있습니다. 아래 요구 사항을 충족하는 경우 자동으로 전송됩니다.
이메일에서 경고를 받으려면 이메일 알림에 등록된 Sophos Central 관리자여야 합니다. 이메일 경고 구성을 참조하십시오.
모바일에 경고를 표시하려면 다음 요구 사항을 충족해야 합니다.
- 모바일에 Sophos Intercept X for Mobile를 설치했습니다.
- 모바일에 할당된 Sophos Central 사용자입니다. 관리자 또는 비관리자가 될 수 있습니다.
- Sophos Central에서 사용자 활동 확인이 켜져 있습니다. 사용자 활동 확인을 참조하십시오.