주요 콘텐츠로 건너뛰기
페이지의 일부 또는 전체가 기계 번역되었습니다.

페이지 고정 링크

이 페이지를 참조할 때는 항상 다음 고정 링크를 사용하십시오. 이후 도움말 버전에서 변경되지 않은 채 유지됩니다.

https://docs.sophos.com/central/customer/help/ko-kr/index.html?contextId=computer-events

컴퓨터 이벤트

컴퓨터의 세부 정보 페이지에 있는 이벤트 탭은 컴퓨터에서 감지된 이벤트를 표시합니다.

세부 정보를 보고, 경우에 따라 원하지 않는 감지를 방지하기 위한 조치를 취할 수 있습니다.

장치 > 컴퓨터(또는 서버)로 이동합니다. 또는 나의 제품 > Endpoint > 컴퓨터으로 이동합니다.

세부 정보를 확인할 컴퓨터를 클릭합니다. 컴퓨터에서 감지된 이벤트를 확인하려면 이벤트를 클릭합니다.

목록에는 다음 사항이 포함됩니다.

  • Sev: 아이콘 위에 마우스를 대면 의미가 표시됩니다.
  • 유형: 이 아이콘은 이벤트를 보고한 Sophos 에이전트를 나타냅니다. 이 위에 마우스를 대면 의미가 표시됩니다.
  • 세부 정보: (일부 이벤트에 대해) 이 링크를 사용하여 세부 정보를 보고 조치를 취할 수 있습니다.

이벤트 보고서 보기: 유형별로 정렬된 이벤트 및 일 단위 이벤트의 그래프를 나타냅니다.

이벤트의 타임스탬프가 컴퓨터 페이지에 있는 컴퓨터에 대해 표시된 마지막 활성 상태 타임스탬프보다 늦을 수 있습니다. 이는 마지막 활성 상태 타임스탬프가 평균적으로 한 시간에 한 번만 갱신되기 때문입니다.

응용 프로그램 탐지 중지

응용 프로그램이 맬웨어로 보고되지만 사용자가 이것이 안전하다고 알고 있다면, 이벤트 목록에서 사용자가 이 응용 프로그램을 허용할 수 있습니다.

응용 프로그램이 안전한지 확인하는 데 필요한 도움말은 잠재적인 긍정 오류 또는 잘못된 감지를 조사하고 해결하는 방법을 참조하십시오.

이벤트 옆의 세부 정보 링크를 클릭한 다음 응용 프로그램을 허용합니다.

참고

현재 이 기능은 Intercept X가 보고하는 맬웨어 보고서에만 적용됩니다.

익스플로잇 탐지 중지

감지에 응답하거나 감지에 앞서, 응용 프로그램을 익스플로잇 감지에서 제외할 수 있습니다.

이 작업을 수행하는 방법에 대한 도움말은 익스플로잇 탐지 중지를 참조하십시오.

랜섬웨어 감지 중지

랜섬웨어가 감지되었지만 이 감지가 잘못된 것이라고 생각되면 다시는 이런 감지가 발생하지 않게 할 수 있습니다.

이는 모든 사용자 및 컴퓨터에 적용됩니다.

  1. 이벤트 탭에서 검색 이벤트를 찾아 세부 정보을 클릭합니다.

  2. 이벤트 세부 정보에서, 이것을 다시 감지하지 않음을 찾습니다.

    이 감지 ID를 검사 대상에서 제외합니다.를 선택합니다. 그러면 더 이상 이 앱에서 감지가 수행되지 않습니다.

  3. 제외를 클릭합니다.

제외 대상을 전역 제외 목록에 추가합니다.