🔬포렌식
Forensic
Last updated
Forensic
Last updated
에이전트 설치 후, 자동으로 시스템의 설정 정보를 수집하여 보관합니다. 이후 이상 징후가 발생하면, 새로운 설정 정보를 수집하여 기존 데이터와 비교함으로써 침해 여부를 확인할 수 있습니다.
포렌식 메뉴 설정
포렌식 기능을 사용하려면 메뉴 노출 설정이 필요합니다. 기본값은 OFF로 설정되어 있으며, 아래 경로에서 설정을 활성화할 수 있습니다.
설정 경로:
관리 > 사용 > 호스트 보안 > 포렌식 > 아티팩트/덤프 ON
권한 설정
메뉴 노출 설정 권한: 관리자만 가능
수집/초기화 권한: 관리자 및 운영자
시스템 및 네트워크 설정
시스템 무결성 검사
자동 실행 관리
소프트웨어 및 패치 관리
시스템 무결성 검사
네트워크 활동
파일 및 데이터 관리
자동 실행 관리
프로세스 관리
메모리 및 저장소 관리
시스템 최적화 및 사용 패턴
파일 및 데이터 관리
프로세스 관리
| 라이선스 | 하루 가능 횟수 | 설명 |
|---|---|---|
스탠다드 | 0 회 | 제공하지 않음 |
골드 | 1 회 | 체험형 |
플래티넘 | 5 회 | 기본형 |
프리미엄 | 20 회 | 확장형 |
에이전트 설치 후, 시스템 상태를 자동으로 수집합니다.
최초 수집 시점: 에이전트 설치 직후
마우스를 해당 항목에 오버하면 수집된 날짜 및 시간이 툴팁으로 표시됩니다.
수집된 데이터는 복사 및 다운로드가 가능합니다.
직접 파일 경로를 입력하거나, 수집 대상을 선택하여 데이터를 수집할 수 있습니다.
특정 파일 수집 아이콘 클릭
경로 입력 팝업 또는 수집 대상 선택 팝업에서 대상 설정 후 수집
수집이 필요한 항목을 선택하고 [수집] 버튼을 클릭하여 데이터를 수집합니다.
복수 항목 선택: 플래티넘 라이선스 이상일 경우만 지원
최근 1시간 내에 수집한 항목은 주황색 아이콘으로 표시됩니다.
수집된 정보는 복사 및 다운로드가 가능합니다.
초기화할 항목을 선택한 후, [초기화] 버튼을 클릭하여 기존 정보를 삭제하고 현재 데이터를 이전 값으로 업데이트합니다.
주의: 현재 정보가 없는 항목은 초기화할 수 없습니다.
이전 수집된 값과 현재 값을 비교하여 변경된 부분이 있는 경우, diff 버튼이 표시됩니다.
diff 버튼 클릭 시 변경된 데이터를 확인할 수 있습니다.
