주요 콘텐츠로 건너뛰기

사용자 이벤트

사용자의 장치에서 감지된 이벤트 목록을 볼 수 있습니다.

  1. 사람 > 사용자 및 그룹 관리로 이동합니다.
  2. ****로 이동하여 세부 정보를 확인할 사용자를 클릭합니다.
  3. 사용자의 장치에서 감지된 이벤트를 확인하려면 이벤트를 클릭합니다.

세부 정보를 보고, 경우에 따라 원하지 않는 감지를 방지하기 위한 조치를 취할 수 있습니다.

목록에는 다음 사항이 포함됩니다.

  • 심각도: 아이콘 위에 마우스를 대면 의미가 표시됩니다.
  • 유형: 이 아이콘은 이벤트를 보고한 Sophos 에이전트를 나타냅니다. 이 위에 마우스를 대면 의미가 표시됩니다.
  • 세부 정보: (특정 이벤트에 대해) 이 링크를 사용하여 세부 정보를 보고 조치를 취할 수 있습니다.

이벤트 보고서 보기에는 유형별로 정렬된 이벤트 및 일 단위 이벤트의 그래프가 표시됩니다.

응용 프로그램 탐지 중지

응용 프로그램이 맬웨어로 보고되지만 사용자가 이것이 안전하다고 알고 있다면, 이벤트 목록에서 사용자가 이 응용 프로그램을 허용할 수 있습니다.

응용 프로그램이 안전한지 확인하는 데 필요한 도움말은 잠재적인 긍정 오류 또는 잘못된 감지를 조사하고 해결하는 방법을 참조하십시오.

이벤트 옆의 세부 정보 링크를 클릭한 다음 응용 프로그램을 허용합니다.

참고

현재 이 기능은 Intercept X가 보고하는 맬웨어 보고서에만 적용됩니다.

익스플로잇 탐지 중지

감지에 응답하거나 감지에 앞서, 응용 프로그램을 익스플로잇 감지에서 제외할 수 있습니다.

이 작업을 수행하는 방법에 대한 도움말은 익스플로잇 탐지 중지를 참조하십시오.

랜섬웨어 감지 중지

랜섬웨어가 감지되었지만 이 감지가 잘못된 것이라고 생각되면 다시는 이런 감지가 발생하지 않게 할 수 있습니다.

이는 모든 사용자 및 컴퓨터에 적용됩니다.

  1. 이벤트 탭에서 검색 이벤트를 찾아 세부 정보을 클릭합니다.
  2. 이벤트 세부 정보에서, 이것을 다시 감지하지 않음을 찾습니다.

    이 감지 ID를 검사 대상에서 제외합니다.를 선택합니다. 그러면 더 이상 이 앱에서 감지가 수행되지 않습니다.

  3. 제외를 클릭합니다.

제외 대상을 전역 제외 목록에 추가합니다.