개요
개요 페이지를 사용하면 Threat Prevention의 현재 상태와 감지된 활동을 모니터링할 수 있습니다.
시스템 상태 모니터링하기:
- 개요로 이동하고 상단 패널에서 현재 시스템 상태를 찾습니다. 확인할 수 있는 상태:
- 서명 데이터베이스 빌드 중: 시스템은 외부 저장소에 서명 데이터베이스를 빌드하고 있습니다. 시스템이 완료할 때까지 기다리십시오. 보다 나은 I/O 처리량을 위해 외부 저장소의 ext4 형식을 사용하는 것이 좋습니다.
- 서비스 시작 중: 패널이 "시스템이 잘 보호됨"을 읽을 때까지 기다리십시오.
- 시스템이 잘 보호됨: 시스템은 네트워크를 안전하게 보호하고 제대로 작동하고 있습니다.
- 시작이 중단됨: 아직 패킷 감지가 활성화되지 않았습니다. 다시 시작을 클릭하거나 설정으로 이동하여 기능을 활성화하십시오.
- 알림 동작을 확인합니다. 다음 상황이 감지되면 알림이 나타납니다.
- ET open 또는 ET pro 최신 버전이 없습니다. 지금 업데이트를 클릭하여 즉시 업데이트합니다.
- ET open 또는 ET pro의 업데이트 스케줄을 설정하지 않았습니다. 설정으로 이동을 클릭하여 스케줄을 설정합니다.
- 이벤트 알림이 아직 활성화되지 않았습니다. 설정으로 이동을 클릭하여 기능을 활성화합니다.
지난 7일간의 악성 이벤트 추적하기:
- 개요로 이동하고 중간 패널에서 심각도가 높은, 중간 또는 낮은 악성 패킷 수를 확인합니다.
- 시간 차트를 밀어 상세 정보를 확인합니다. 데이터는 8시간 간격으로 업데이트됩니다.
참고:
- 시간 간격은 00:00~08:00, 08:00~16:00 및 16:00~00:00으로 설정됩니다.
관심을 가져야 할 장치 확인하기:
- 개요로 이동하고 하단 패널에서 심각도가 높은 이벤트가 트리거된 장치를 찾습니다. 이벤트가 많은 장치가 위에 나열됩니다.
- 필요한 동작을 수행하여 해당 장치를 관리하십시오.