콘텐츠로 이동

서버 이벤트

서버의 세부 정보 페이지의 이벤트 탭에서는 서버에서 감지된 이벤트를 확인할 수 있습니다.

개요 > 장치 > 서버로 이동하여 세부 정보를 확인할 서버를 클릭합니다. 서버에서 감지된 이벤트를 확인하려면 이벤트를 클릭합니다.

세부 정보를 보고, 경우에 따라 원하지 않는 감지를 방지하기 위한 조치를 취할 수 있습니다.

목록에는 다음 사항이 포함됩니다.

  • Sev: 아이콘 위에 마우스를 대면 의미가 표시됩니다.

  • 유형: 이 아이콘은 이벤트를 보고한 Sophos 에이전트를 나타냅니다. 이 위에 마우스를 대면 의미가 표시됩니다.

  • 세부 정보: (일부 이벤트에 대해) 이 링크를 사용하여 세부 정보를 보고 조치를 취할 수 있습니다.

이벤트 보고서 보기: 유형별로 정렬된 이벤트 및 일 단위 이벤트의 그래프를 나타냅니다.

이 탭에서 게스트 VM의 이벤트 세부 정보도 볼 수 있습니다(Sophos for Virtual Environments를 사용하는 경우).

이벤트의 타임스탬프가 서버 페이지에 있는 서버에 대해 표시된 마지막 활성 상태 타임스탬프보다 늦을 수 있습니다. 이는 마지막 활성 상태 타임스탬프가 평균적으로 한 시간에 한 번만 갱신되기 때문입니다.

응용 프로그램 탐지 중지

응용 프로그램이 맬웨어로 보고되지만 사용자가 이것이 안전하다고 알고 있다면, 이벤트 목록에서 사용자가 이 응용 프로그램을 허용할 수 있습니다.

응용 프로그램이 안전한지 확인하는 데 필요한 도움말은 잠재적인 긍정 오류 또는 잘못된 감지를 조사하고 해결하는 방법을 참조하십시오.

이벤트 옆의 세부 정보 링크를 클릭한 다음 응용 프로그램을 허용합니다.

참고

현재 이 기능은 Intercept X가 보고하는 맬웨어 보고서에만 적용됩니다.

익스플로잇 탐지 중지

감지에 응답하거나 감지에 앞서, 응용 프로그램을 익스플로잇 감지에서 제외할 수 있습니다.

이 작업을 수행하는 방법에 대한 도움말은 익스플로잇 탐지 중지를 참조하십시오.

랜섬웨어 감지 중지

랜섬웨어가 감지되었지만 이 감지가 잘못된 것이라고 생각되면 다시는 이런 감지가 발생하지 않게 할 수 있습니다.

이는 모든 사용자 및 컴퓨터에 적용됩니다.

  1. 이벤트 탭에서 검색 이벤트를 찾아 세부 정보을 클릭합니다.

  2. 이벤트 세부 정보에서, 이것을 다시 감지하지 않음을 찾습니다.

    이 감지 ID를 검사 대상에서 제외합니다.를 선택합니다. 그러면 더 이상 이 앱에서 감지가 수행되지 않습니다.

  3. 제외를 클릭합니다.

제외 대상을 전역 제외 목록에 추가합니다.

게스트 VM의 이벤트

서버가 Sophos 보안 VM이면 모든 이벤트 보기(페이지의 오른쪽)를 클릭하여 어떤 게스트 VM에서 이벤트가 발생했는지 볼 수 있는 보기로 변경하십시오.

Security VM 간에 마이그레이션을 수행하기 위해 게스트 VM을 활성화한 경우, 게스트 VM이 마이그레이션되고 위협이 다른 곳으로 제거된 경우에도 위협 감지가 이벤트 목록에 그대로 유지될 수 있습니다.

맨위로