🔬포렌식

Forensic

Previous원격 제어 Next웹방화벽(WAF)

Last updated 29 days ago

에이전트 설치 후, 자동으로 시스템의 설정 정보를 수집하여 보관합니다. 이후 이상 징후가 발생하면, 새로운 설정 정보를 수집하여 기존 데이터와 비교함으로써 침해 여부를 확인할 수 있습니다.

포렌식 메뉴 설정

포렌식 기능을 사용하려면 메뉴 노출 설정이 필요합니다. 기본값은 OFF로 설정되어 있으며, 아래 경로에서 설정을 활성화할 수 있습니다.

설정 경로: 관리 > 사용 > 호스트 보안 > 포렌식 > 아티팩트/덤프 ON

권한 설정

메뉴 노출 설정 권한: 관리자만 가능
수집/초기화 권한: 관리자 및 운영자

1. 수집 대상

1-1. 아티팩트 위변조

시스템 및 네트워크 설정
시스템 무결성 검사
자동 실행 관리
소프트웨어 및 패치 관리

1-2. 아티팩트 관리

시스템 무결성 검사
네트워크 활동
파일 및 데이터 관리
자동 실행 관리
프로세스 관리
메모리 및 저장소 관리
시스템 최적화 및 사용 패턴

1-3. 아티팩트 사용자 지정

파일 및 데이터 관리

1-4. 덤프

프로세스 관리

2. 데이터 1일 수집 가능 횟수 제한 (라이선스별)

3. 데이터 수집 (자동)

에이전트 설치 후, 시스템 상태를 자동으로 수집합니다.

최초 수집 시점: 에이전트 설치 직후
마우스를 해당 항목에 오버하면 수집된 날짜 및 시간이 툴팁으로 표시됩니다.

수집된 데이터는 복사 및 다운로드가 가능합니다.

4. 데이터 수집 (수동)

직접 파일 경로를 입력하거나, 수집 대상을 선택하여 데이터를 수집할 수 있습니다.

특정 파일 수집 아이콘 클릭

경로 입력 팝업 또는 수집 대상 선택 팝업에서 대상 설정 후 수집

5. 현재 값 수집

수집이 필요한 항목을 선택하고 [수집] 버튼을 클릭하여 데이터를 수집합니다.
복수 항목 선택: 플래티넘 라이선스 이상일 경우만 지원

최근 1시간 내에 수집한 항목은 주황색 아이콘으로 표시됩니다.

수집된 정보는 복사 및 다운로드가 가능합니다.

6. 초기화

초기화할 항목을 선택한 후, [초기화] 버튼을 클릭하여 기존 정보를 삭제하고 현재 데이터를 이전 값으로 업데이트합니다.
주의: 현재 정보가 없는 항목은 초기화할 수 없습니다.

7. 비교 (diff)

이전 수집된 값과 현재 값을 비교하여 변경된 부분이 있는 경우, diff 버튼이 표시됩니다.

diff 버튼 클릭 시 변경된 데이터를 확인할 수 있습니다.

8. 동영상