주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

컴퓨터 이벤트

컴퓨터의 세부 정보 페이지에 있는 이벤트 탭은 컴퓨터에서 감지된 이벤트를 표시합니다.

세부 정보를 보고, 경우에 따라 원하지 않는 감지를 방지하기 위한 조치를 취할 수 있습니다.

장치 > 컴퓨터(또는 서버)로 이동합니다. 또는 나의 제품 > Endpoint > 컴퓨터으로 이동합니다.

세부 정보를 확인할 컴퓨터를 클릭합니다. 컴퓨터에서 감지된 이벤트를 확인하려면 이벤트를 클릭합니다.

목록에는 다음 사항이 포함됩니다.

  • Sev: 아이콘 위에 마우스를 대면 의미가 표시됩니다.
  • 유형: 이 아이콘은 이벤트를 보고한 Sophos 에이전트를 나타냅니다. 이 위에 마우스를 대면 의미가 표시됩니다.
  • 세부 정보: (일부 이벤트에 대해) 이 링크를 사용하여 세부 정보를 보고 조치를 취할 수 있습니다.

이벤트 보고서 보기: 유형별로 정렬된 이벤트 및 일 단위 이벤트의 그래프를 나타냅니다.

이벤트의 타임스탬프가 컴퓨터 페이지에 있는 컴퓨터에 대해 표시된 마지막 활성 상태 타임스탬프보다 늦을 수 있습니다. 이는 마지막 활성 상태 타임스탬프가 평균적으로 한 시간에 한 번만 갱신되기 때문입니다.

응용 프로그램 탐지 중지

응용 프로그램이 맬웨어로 보고되지만 사용자가 이것이 안전하다고 알고 있다면, 이벤트 목록에서 사용자가 이 응용 프로그램을 허용할 수 있습니다.

응용 프로그램이 안전한지 확인하는 데 필요한 도움말은 잠재적인 긍정 오류 또는 잘못된 감지를 조사하고 해결하는 방법을 참조하십시오.

이벤트 옆의 세부 정보 링크를 클릭한 다음 응용 프로그램을 허용합니다.

참고

현재 이 기능은 Intercept X가 보고하는 맬웨어 보고서에만 적용됩니다.

익스플로잇 탐지 중지

감지에 응답하거나 감지에 앞서, 응용 프로그램을 익스플로잇 감지에서 제외할 수 있습니다.

이 작업을 수행하는 방법에 대한 도움말은 익스플로잇 탐지 중지를 참조하십시오.

랜섬웨어 감지 중지

랜섬웨어가 감지되었지만 이 감지가 잘못된 것이라고 생각되면 다시는 이런 감지가 발생하지 않게 할 수 있습니다.

이는 모든 사용자 및 컴퓨터에 적용됩니다.

  1. 이벤트 탭에서 검색 이벤트를 찾아 세부 정보을 클릭합니다.
  2. 이벤트 세부 정보에서, 이것을 다시 감지하지 않음을 찾습니다.

    이 감지 ID를 검사 대상에서 제외합니다.를 선택합니다. 그러면 더 이상 이 앱에서 감지가 수행되지 않습니다.

  3. 제외를 클릭합니다.

제외 대상을 전역 제외 목록에 추가합니다.