Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

파일 및 명령 및 제어 인시던트 보기

ATP 어플라이언스 웹 UI의 인시던트 탭에서 파일 및 명령 및 제어 탐지를 봅니다.

  • 진행률 필드에서 DL 을 찾아 다운로드한 파일 인시던트를 봅니다. 인시던트를 선택하면 페이지 아래쪽의 요약 탭에서 맬웨어의 진행 상황을 볼 수 있습니다. Action( 작업 ) 풀다운에서 인시던트를 완화하거나 감염 타임라인을 보도록 선택할 수 있습니다.

  • Progression(진행) 필드에서 IN 을 찾아 명령 및 제어 서버 인시던트를 봅니다. 인시던트를 선택하면 페이지 아래쪽의 요약 탭에서 맬웨어의 진행 상황을 볼 수 있습니다. Action( 작업 ) 풀다운에서 인시던트를 완화하거나 감염 타임라인을 보도록 선택할 수 있습니다.

  • 경우에 따라 인시던트의 진행 필드에 DLIN 이 모두 있을 수 있습니다.

각 인시던트 유형에 대해 로그 항목을 클릭하면 페이지 하단의 탭에 추가 정보가 제공됩니다.

Downloads(다운로드) 탭 - 파일 인시던트의 경우 Summary(요약) 탭 외에도 Downloads(다운로드) 탭이 있어 다음 작업을 수행할 수 있습니다.

  • VirusTotal에서 찾기: VirusTotal은 의심스러운 파일 및 URL을 분석하여 멀웨어 유형을 감지하는 웹사이트입니다. URL, IP 주소, 도메인 또는 파일 해시를 입력하여 이 사이트에서 맬웨어를 검색할 수도 있습니다.

  • Download PCAP trace(PCAP 추적 다운로드) - SRX 시리즈 방화벽에서 수집한 PCAP(패킷 캡처) 파일 데이터를 다운로드하려면 이 링크를 클릭하십시오. 파일을 저장하라는 메시지가 표시됩니다. (현재 SRX 시리즈에 대한 컬렉터 대시보드는 없습니다.)

  • Download Sample(샘플 다운로드) - 악성코드가 포함된 암호로 보호된 압축 파일을 다운로드하려면 이 링크를 클릭합니다. zip 파일의 암호는 해당 파일의 다운로드 탭에 표시된 맬웨어 exe 파일(64자 길이, 영숫자 문자열)의 SHA256 해시입니다.

  • Download Behavior Log(동작 로그 다운로드) - 악성코드에 대한 로그 정보가 포함된 zip 파일을 다운로드하려면 이 링크를 클릭합니다. 파일을 저장하라는 메시지가 표시됩니다.

  • 허용 목록에 추가: 파일이 악성코드로 잘못 분류되었다고 생각되는 경우 이 링크를 클릭하여 허용 목록에 추가하여 차단되지 않도록 합니다.

  • Report False Positive(거짓 긍정 보고) - 이 링크를 클릭하여 거짓 긍정을 보고합니다. 티켓을 만들고 문제를 설명하는 정보를 입력하라는 메시지가 표시됩니다.

감염 탭 - 명령 및 제어 서버 히트의 경우 요약 탭 외에도 위협 이름, 심각도, 위협 범주 및 위협을 차단한 피드 이름과 같은 위협에 대한 자세한 정보를 볼 수 있는 감염 탭도 있습니다. 허용 목록에 위협을 추가하고 오탐으로 보고할 수도 있습니다.

관련 설명서