보안 위협 대시보드 사용

이 글은 네트워크에서 IPS, DNS 보호 및 악성코드 방지와 관련된 위협을 빠르게 개요하는 방법에 대해 알려줍니다. 그런 다음 위협 유형을 심층 분석하고 관련 이벤트를 쉽게 열 수 있습니다.

보안 위협 대시보드 개요

위협 대시보드를 통해 안티멀웨어와 IPS 엔진, DNS 보호를 포함하여 네트워크 내에서 식별된 악성 및 의심스러운 위협 활동을 확인할 수 있습니다. 페이지에는 위협 활동의 가시성을 제공하는 여러 위젯이 포함되어 있습니다. 페이지에서 관련 위협 데이터 및 이벤트에 집중하여 심층 분석할 수 있도록 위협 필터에 항목을 추가할 수 있습니다.

필터를 수동으로 생성하거나 업데이트 필터에 항목을 추가하면 위협 대시보드 페이지의 위협 데이터가 자동으로 업데이트됩니다. 이벤트 보기 기능은 이벤트 페이지를 열고 위협 대시보드의 필터를 기반으로 관련 이벤트를 쉽게 볼 수 있습니다.

위협 대시보드 시작하기

위협 대시보드 페이지는 시간 범위 내의 총 위협 활동을 보여줍니다. 여러 행의 위젯이 있습니다:

  • 일반 보안 엔진 위협 요약

  • IPS 위협 요약

  • DNS 보호 요약

  • 안티멀웨어 요약

위협 대시보드를 보려면:

ThreatsDashboard_Callouts.png

항목

이름

설명

1

이벤트 필터 바

이벤트에 적용된 필터를 보여줍니다. Add2.png (장치 추가)을 클릭하여 필터의 설정을 수동으로 구성하십시오.

2

시간 범위

페이지에 표시되는 위협 데이터의 시간 범위를 선택합니다.

3

위협 위젯

위협 이름, 타임라인 및 물리적 위치에 따른 위협 요약

4

IPS 위젯

위협 유형, 상위 호스트 및 상위 사용자에 따른 IPS 위협

5

DNS 보호 위젯

위협 유형, 상위 도메인 및 상위 호스트에 따른 DNS 보호 위협

6

안티멀웨어 위젯

파일 이름, 상위 호스트 및 상위 사용자에 따른 안티멀웨어 위협

위협 대시보드 위젯과 협력하기

위협 대시보드 위젯은 네트워크 내 의심스럽고 악의적인 위협에 대한 고급 개요를 제공합니다.

위협 위젯 이해하기

위협 위젯은 IPS 및 안티멀웨어 엔진에서 감지한 위협에 대한 정보를 제공합니다. 이 위협 위젯은 다음과 같습니다:

  • 상위 위협 - 위협 이름 및 각 위협의 이벤트 수에 따라 상위 위협을 표시합니다.

  • 위협 타임라인 - 필터된 위협 수를 표시합니다. 각 위협 유형은 다른 색상으로 표시됩니다.

    • 타임라인 위로 마우스를 이동하면 해당 시간 버킷에 대한 정확한 위협 데이터를 표시합니다.

    • 위협 유형을 클릭하여 보안 위협 대시보드에서 제외하면 페이지가 자동으로 업데이트됩니다.

    • 마우스를 사용하여 위협 데이터에 대한 더 작은 시간 범위를 선택하면 페이지가 자동으로 업데이트됩니다.

  • 상위 국가 - 인바운드 및 아웃바운드 트래픽의 주요 물리적 위치 지도:

    • 아웃바운드 - 내부 호스트에서 보안 정책을 위반하는 인터넷으로의 트래픽 (IPS 엔진)

    • 인바운드 - 위협을 포함한 내부 호스트에 원격 포트 전달(RPF)로 접근하는 트래픽 (IPS 엔진)

    • 안티멀웨어 - 악성 소프트웨어 파일을 포함하는 트래픽, 아웃바운드 및 인바운드 모두 포함됩니다

Understanding the Dynamic Prevention Widgets

The Dynamic Prevention widgets provide information about how Dynamic Prevention has reduced the attack surface. 보기에는 적용된 규칙과 예방된 위협이 표시됩니다. 자세한 내용은 무엇이 동적 예방인가?을 참조하십시오.

DP2.png

  • 동적 제어가 적용된 호스트 - 동적 제어가 적용된 호스트 목록입니다. 이 호스트에서 잠재적 위협이 식별되었음을 의미합니다. 동적 예방은 악성 작업을 차단할 제어를 미리 적용했습니다.

    호스트를 클릭하여 적용된 위협 및 제어를 보십시오.

  • 위협이 완화된 호스트 - 동적 제어가 적용된 호스트 목록입니다. 이는 악성 작업이 취해져 차단되었음을 의미합니다.

    호스트를 클릭하여 완화된 위협을 보십시오.

IPS 위젯 이해하기

IPS 위젯은 IPS 엔진에 의해 차단된 트래픽에 대한 정보 및 위협 데이터를 제공합니다. 위협 데이터는 계정에 의해 생성된 IPS 이벤트를 기반으로 합니다. 다음은 IPS 위젯입니다:

  • 위협 유형 - IPS 위협 유형의 이름과 각 유형의 이벤트 수를 표시합니다

  • 상위 호스트 - 각 호스트에 대한 IPS 이벤트 수와 함께 상위 호스트(소스 IP 주소)의 목록을 표시합니다

  • 상위 사용자 - 상위 사용자와 그들의 이메일 주소 및 IPS 이벤트 수와 함께 목록을 표시합니다

DNS 보호 위젯 이해하기

DNS 보호 위젯은 DNS 보호 정책 시행 시 IPS 엔진에 의해 감지된 트래픽에 대한 정보 및 위협 데이터를 제공합니다. 위협 데이터는 계정에 의해 생성된 DNS 보호 이벤트를 기반으로 합니다. 다음은 DNS 보호 위젯입니다:

  • 위협 유형 - DNS 카테고리의 이름과 각 유형의 이벤트 수를 표시합니다

  • 상위 도메인 - 각 도메인에 대한 DNS 보호 이벤트 수와 함께 차단된 상위 도메인의 목록을 표시합니다

  • 상위 호스트 - 각 호스트에 대한 DNS 보호 이벤트 수와 함께 상위 호스트(소스 IP 주소)의 목록을 표시합니다

안티멀웨어 위젯 이해하기

안티멀웨어 위젯은 안티멀웨어 및 SentinelOne 차세대 안티멀웨어 엔진에 의해 차단된 악성 파일에 대한 정보 및 위협 데이터를 제공합니다. 위협 데이터는 계정에 의해 생성된 안티멀웨어 이벤트를 기반으로 합니다. 다음은 안티멀웨어 위젯입니다:

  • 상위 파일 - 악성 파일의 파일 이름과 각 파일의 이벤트 수를 표시합니다

  • 상위 호스트 - 각 호스트에 대한 안티멀웨어 이벤트 수와 함께 상위 호스트(소스 IP 주소)의 목록을 표시합니다

  • 상위 사용자 - 상위 사용자와 그들의 이메일 주소 및 안티멀웨어 이벤트 수와 함께 목록을 표시합니다

도움이 되었습니까?

4명 중 2명이 도움이 되었다고 했습니다.

댓글 0개