Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

호스트 개요

모니터 > ATP > 호스트 메뉴에서 이 페이지에 액세스합니다.

호스트 페이지에는 손상된 호스트 및 관련 위협 수준이 나열됩니다. 여기에서 호스트별로 멀웨어 탐지를 모니터링하고 완화할 수 있습니다.

손상된 호스트는 공격자가 무단 액세스를 획득했다고 확신하는 시스템입니다. 호스트가 손상되면 공격자는 다음과 같은 여러 가지 작업을 수행할 수 있습니다.

  • 정크 또는 스팸 메일을 보내 다른 시스템을 공격하거나 불법 소프트웨어를 배포하는 행위

  • 비밀번호 및 계좌 번호와 같은 개인 정보를 수집합니다.

손상된 호스트는 보안 위협 인텔리전스 데이터 피드(정보 소스라고도 함)로 나열됩니다. 데이터 피드에는 위협 수준과 함께 호스트의 IP 주소가 나열됩니다. 예를 들어 10.130.132.133 및 위협 수준입니다. 5. 위협이 식별되면 위협 방지 정책을 생성하여 감염된 호스트의 인바운드 및 아웃바운드 트래픽에 대한 적용 조치를 취할 수 있습니다. 자세한 내용은 감염된 호스트에 대한 글로벌 구성 의 내용을 참조하십시오.

이 페이지에 나열된 호스트의 경우 한 번에 하나 또는 여러 호스트에서 다음 작업을 수행할 수 있습니다.

표 1: 감염된 여러 호스트에 대한 작업

작업

정의

데이터 내보내기

내보내기 버튼을 클릭하여 손상된 호스트 데이터를 CSV 파일로 다운로드합니다. 선택한 기간으로 데이터 다운로드 범위를 좁히라는 메시지가 표시됩니다.

정책 재정의 설정

하나 이상의 호스트 옆에 있는 확인란을 선택하고 다음 옵션 중 하나를 선택합니다.

  • 감염된 호스트 피드에 호스트를 포함하지 않음

  • 감염된 호스트 피드에 항상 호스트 포함

  • 구성된 정책 사용(감염된 호스트 피드에 포함되지 않음)

조사 상태 설정

하나 이상의 호스트 옆에 있는 확인란을 선택하고 진행 중, 해결됨 - 거짓 긍정, 해결됨 - 고정 및 해결됨 - 무시 옵션 중 하나를 선택합니다.

참고: 호스트에 대한 정책 재정의 옵션을 선택하면 감염된 호스트 피드와 같은 다른 종속 상태 필드도 그에 따라 변경됩니다. 경우에 따라 업데이트된 정보를 보기 위해 페이지를 새로 고쳐야 할 수 있습니다.

호스트 테이블에서 사용할 수 있는 정보는 다음과 같습니다.

표 2: 손상된 호스트 정보

필드

설명

호스트 식별자

호스트에 대한 주니퍼 ATP 클라우드 할당 이름입니다. 이 이름은 IP 주소, MAC 주소, 사용자 이름 및 호스트 이름과 같은 알려진 호스트 정보를 사용하여 주니퍼 ATP 클라우드에 의해 생성됩니다. 할당된 이름은 다음과 같은 형식입니다 username@server. 사용자 이름을 알 수 없고 MAC 주소 또는 IP 주소를 사용하는 경우 이름은 다음 형식 중 하나로 나타날 수 있습니다.

user01@2001:db8:cc:dd:ee:ff또는 user02@10.1.1.110.1.1.1

참고:

이 이름을 편집할 수 있습니다. 주니퍼 ATP 클라우드가 할당한 이름을 편집하면 주니퍼 ATP 클라우드가 새 이름을 인식하고 재정의하지 않습니다.

호스트 IP

손상된 호스트의 IP 주소입니다.

위협 수준

0에서 10 사이의 숫자는 탐지된 위협의 심각도를 나타내며 10이 가장 높습니다.

참고:

열 맨 위에 있는 세 개의 수직 점을 클릭하여 위협 수준별로 페이지의 정보를 필터링합니다.

감염된 호스트 피드

현재 호스트 피드 설정을 표시합니다.

  • 포함됨: 기본 정책입니다. 호스트의 위협 수준이 감염된 호스트 설정 임계값을 충족하는 경우 해당 호스트가 감염된 호스트 피드에 포함됩니다.

  • 제외됨: 호스트가 허용 목록에 추가되며 위협 수준이 임계값을 충족하더라도 감염된 호스트 피드에서 제외됩니다.

  • 수동으로 제외됨: 호스트가 수동으로 허용 목록에 추가되며 위협 수준이 임계값을 충족하더라도 감염된 호스트 피드에서 제외됩니다.

    예: 새 적응형 위협 프로파일링 피드를 생성하는 동안 감염된 호스트에 추가 설정을 사용하도록 설정하지 않으면 피드 정보가 감염된 호스트 피드로 전송되지 않습니다.

  • 수동으로 포함: 호스트가 차단 목록에 추가되며 위협 수준이 임계값을 충족하지 않더라도 감염된 호스트 피드에 포함됩니다.

첫 번째 호스트 활동

위협의 첫 번째 활동 날짜와 시간을 표시합니다.

마지막 호스트 활동

위협의 가장 최근 활동 날짜와 시간을 표시합니다.

C&C 히트곡

이 호스트와의 명령 및 제어(C&C) 서버 통신 위협이 탐지된 횟수입니다.

참고:

열 상단에 있는 세 개의 수직 점을 클릭하면 C&C 조회별로 페이지의 정보를 필터링할 수 있습니다.

악성 코드

이 호스트에서 맬웨어를 다운로드한 횟수입니다.

참고:

열 맨 위에 있는 세 개의 수직 점을 클릭하여 맬웨어 탐지를 기준으로 페이지의 정보를 필터링합니다.

정책

현재 정책 설정을 표시합니다.

  • 구성된 정책 사용

  • 감염된 호스트 피드에 항상 호스트 포함

  • 감염된 호스트 피드에 호스트를 포함하지 않음

조사 현황

Open(열기), In progress(진행 중), Resolved-False positive(확인됨-거짓 긍정), Resolved-Fixed(해결됨-수정), Resolved-Ignored(해결됨-무시됨)를 표시합니다.

소스

위협의 출처를 표시합니다. 예를 들어 API, 탐지, 적응형 위협 프로파일링 피드 등이 있습니다.