OfficeScan 콘솔 > 로그 탭
표시할 로그 형식을 선택합니다.
표시할 로그의 날짜 범위를 지정합니다.
로그 보기를 클릭합니다.
검색 결과를 확인하여 발견된 보안 위험에 대해 조치를 취해야 하는지 결정합니다.
열 이름을 클릭하면 로그에 포함된 각 열의 정보가 정렬됩니다.
로그 세부 정보에는 다음이 포함됩니다.
방화벽 위반 발견 날짜 및 시간
원격 호스트 IP 주소
로컬 호스트 IP 주소
프로토콜
포트 번호
방향: If 인바운드(수신) 또는 아웃바운드(송신) 트래픽이 방화벽 정책을 위반한 경우
프로세스 : 방화벽 위반을 발생시킨 컴퓨터에서 실행 중인 프로그램 또는 서비스
설명: 실제 보안 위험(네트워크 바이러스 또는 IDS 공격 등) 또는 방화벽 정책 위반을 지정합니다.
스파이웨어/그레이웨어 발견 날짜 및 시간
스파이웨어/그레이웨어 이름
스파이웨어/그레이웨어를 발견한 검색 유형
첫 번째 수준 검색 결과: 첫 번째 수준 결과에는 검색 결과 요약이 제공됩니다. 세부 정보 열 아래에서 보기를 클릭하면 두 번째 수준 검색 결과가 표시됩니다.
스파이웨어/그레이웨어 세부 정보
보기를 클릭하면 다음 정보가 표시됩니다.
스파이웨어/그레이웨어 구성 요소
스파이웨어/그레이웨어에 의해 영향을 받은 시스템 영역
위험 수준
OfficeScan이 해당 URL을 차단한 날짜 및 시간
차단된 URL
URL의 위험 수준
차단된 URL에 대한 자세한 내용을 제공하는 Trend Micro 웹 검증 쿼리 시스템에 대한 링크
무단 프로세스가 탐지된 날짜/시간
위반이 탐지되었을 때 수행된 조치
이벤트(프로그램에서 액세스한 개체 유형)
무단 프로그램의 위험 수준
위반(프로세스에서 위반한 이벤트 모니터링 규칙)
무단 프로그램
작업(무단 프로그램에 의해 수행된 작업)
액세스된 프로세스 대상
권한 없는 액세스가 발견된 날짜/시간
액세스된 장치 유형 또는 네트워크 리소스
액세스가 시작된 위치를 지정하는 액세스한 사용자
대상, 즉 액세스된 장치 또는 네트워크 리소스에 있는 항목
대상에 설정된 권한
OfficeScan에서 검색을 시작한 날짜 및 시간
OfficeScan에서 검색을 중지한 날짜 및 시간
검색 상태
완료: 검색이 문제 없이 완료되었습니다.
중지됨: 검색이 완료되기 전에 사용자가 검색을 중지했습니다.
예기치 않게 중지됨: 사용자, 시스템 또는 예기치 않은 이벤트로 인해 검색이 중단되었습니다. 예를 들어 OfficeScan 실시간 검색 서비스가 예기치 않게 종료되거나 사용자가 엔드포인트를 강제로 다시 시작했을 수 있습니다.
검색 유형
검색한 개체 수
감염된 파일 수
실패한 조치 수
성공한 조치 수
바이러스 패턴 버전
스마트 스캔 에이전트 패턴 버전
스파이웨어 패턴 버전
디지털 자산 전송이 탐지된 날짜/시간
컴퓨터에 로그온한 사용자 이름
디지털 자산이 전송된 채널
탐지를 트리거한 템플릿
디지털 자산 전송을 지원한 프로세스. 프로세스는 채널에 따라 다릅니다.
|
채널 |
프로세스 |
|
동기화 소프트웨어(ActiveSync) |
동기화 소프트웨어의 전체 경로 및 프로세스 이름 예: C:\Windows\system32\WUDFHost.exe |
|
데이터 레코더(CD/DVD) |
데이터 레코더의 전체 경로 및 프로세스 이름 예: C:\Windows\Explorer.exe |
|
Windows 클립보드 |
ShowMsg.exe의 전체 경로 및 프로세스 이름 ShowMsg.exe는 클립보드 이벤트를 모니터링하는 데이터 손실 방지 프로세스입니다. 예: C:\Windows\system32\ShowMsg.exe |
|
전자 메일 클라이언트 - Lotus Notes |
Lotus Notes의 전체 경로 및 프로세스 이름 예: C:\Program Files\IBM\Lotus\Notes\nlnotes.exe |
|
전자 메일 클라이언트 - Microsoft Outlook |
Microsoft Outlook의 전체 경로 및 프로세스 이름 예: C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE |
|
전자 메일 클라이언트 - SMTP 프로토콜을 사용하는 모든 클라이언트 |
전자 메일 클라이언트의 전체 경로 및 프로세스 이름 예: C:\Program Files\Mozilla Thunderbird\thunderbird.exe |
|
이동식 저장소 |
저장 장치로 전송되거나 저장 장치 내에서 전송되는 응용 프로그램의 프로세스 이름 예: explorer.exe |
|
FTP |
FTP 클라이언트의 전체 경로 및 프로세스 이름 예: D:\Program Files\FileZilla FTP Client\filezilla.exe |
|
HTTP |
"HTTP 응용 프로그램" |
|
HTTPS |
브라우저 또는 응용 프로그램의 전체 경로 및 프로세스 이름 예: C:\Program Files\Internet Explorer\iexplore.exe |
|
IM 응용 프로그램 |
IM 응용 프로그램의 전체 경로 및 프로세스 이름 예: C:\Program Files\Skype\Phone\Skype.exe |
|
IM 응용 프로그램 - MSN |
예: C:\Program Files\Windows Live\Messenger\msnmsgr.exe
|
|
P2P(피어 투 피어) 응용 프로그램 |
P2P(피어 투 피어) 응용 프로그램의 전체 경로 및 프로세스 이름 예: D:\Program Files\BitTorrent\bittorrent.exe |
|
PGP 암호화 |
PGP 암호화 소프트웨어의 전체 경로 및 프로세스 이름 예: C:\Program Files\PGP Corporation\PGP Desktop\PGPmnApp.exe |
|
프린터 |
프린터 작업을 시작한 응용 프로그램의 전체 경로 및 프로세스 이름 예: C:\Program Files\Microsoft Office\Office12\WINWORD.EXE |
|
SMB 프로토콜 |
공유 파일 액세스(파일 복사 또는 새 파일 만들기)가 수행된 응용 프로그램의 전체 경로 및 프로세스 이름 예: C:\Windows\Explorer.exe |
|
웹 메일(HTTP 모드) |
"HTTP 응용 프로그램" |
|
웹 메일(HTTPS 모드) |
브라우저 또는 응용 프로그램의 전체 경로 및 프로세스 이름 예: C:\Program Files\Mozilla Firefox\firefox.exe |
전송에 대한 조치
디지털 자산 소스
|
채널 |
소스 |
|
동기화 소프트웨어(ActiveSync) |
모바일 장치와 동기화된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt |
|
데이터 레코더(CD/DVD) |
데이터 레코더에 쓰여진 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt |
|
Windows 클립보드 |
Windows 클립보드 |
|
전자 메일 클라이언트 - Lotus Notes |
디지털 자산이 포함된 메시지 부분 사용 가능한 값은 다음과 같습니다.
첨부 파일에서 디지털 자산이 발견되면 값은 파일의 이름입니다. 예: test.txt |
|
전자 메일 클라이언트 - Microsoft Exchange |
디지털 자산이 포함된 메시지 부분 사용 가능한 값은 다음과 같습니다.
첨부 파일에서 디지털 자산이 발견되면 값은 파일의 이름입니다. 예: test.txt |
|
전자 메일 클라이언트 - SMTP |
디지털 자산이 포함된 메시지 부분 사용 가능한 값은 다음과 같습니다.
첨부 파일에서 디지털 자산이 발견되면 값은 파일의 이름입니다. 예: test.txt |
|
이동식 저장소 |
USB 장치에 복사된 파일에서 디지털 자산이 발견되면 소스는 복사된 파일의 원래 파일 경로입니다. 예: D:\OfficeScan\test.txt USB 장치에 저장된 새 파일에서 디지털 자산이 발견되면 소스는 추가된 이름으로 저장된 파일의 대상 파일 경로입니다. 예: 다른 이름으로 저장 파일: test.txt USB 드라이브 경로: F:\ 소스 값: F:\test.txt\ole.txt.root.0 |
|
FTP |
FTP 서버에 전송된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt |
|
HTTP |
HTTP 서버에 업로드된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt |
|
HTTPS |
추가된 이름으로 HTTP 서버에 업로드된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
IM 응용 프로그램 - AOL Instant Messenger, MSN, Yahoo! Messenger |
채팅 창에서 디지털 자산이 발견되면 소스 값은 다음과 같습니다. 본문 첨부된 파일에서 디지털 자산이 발견되면 값은 첨부 파일의 원래 파일 경로입니다. 예: D:\OfficeScan\test.txt |
|
IM 응용 프로그램 - Skype |
채팅 창에서 디지털 자산이 발견되면 소스 값은 다음과 같습니다. Skype 메시지 첨부된 파일에서 디지털 자산이 발견되면 값은 첨부 파일의 원래 파일 경로입니다. 예: D:\OfficeScan\test.txt |
|
P2P(피어 투 피어) 응용 프로그램 - BitTorrent |
HTTP 서버에 업로드된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt |
|
P2P(피어 투 피어) 응용 프로그램 - BitTorrent |
HTTPS 서버에 업로드된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt\ole.txt.split.0 |
|
P2P(피어 투 피어) 응용 프로그램 - Emule |
업로드된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt |
|
PGP 암호화 |
암호화된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt |
|
프린터 |
암호화된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt\ole.txt.root.0.0.txt |
|
SMB 프로토콜 |
원격 위치에 복사된 파일의 원래 파일 경로 예: D:\OfficeScan\test.txt |
|
웹 메일 - AOL Mail, Gmail, Hotmail |
디지털 자산이 포함된 메시지 부분 사용 가능한 값은 다음과 같습니다.
첨부된 파일에서 디지털 자산이 발견되면 값은 첨부 파일의 원래 파일 경로입니다. 예: D:\OfficeScan\test.txt |
|
웹 메일 - Yahoo! Mail |
디지털 자산이 포함된 메시지 부분 사용 가능한 값은 다음과 같습니다.
첨부된 파일에서 디지털 자산이 발견되면 값은 첨부 파일의 이름입니다. 예: test.txt |
전송에 대한 추가 세부 정보가 포함된 설명
|
채널 |
설명 |
|
전자 메일 클라이언트 - Lotus Notes |
전자 메일 주소는 X.400 또는 SMTP 포맷입니다.
|
|
전자 메일 클라이언트 - Microsoft Outlook |
전자 메일 주소는 X.400 또는 SMTP 포맷입니다.
|
|
전자 메일 클라이언트 - SMTP 프로토콜을 사용하는 모든 클라이언트 |
|
|
FTP |
FTP 서버에 로그인하는 데 사용된 사용자 이름 |
|
HTTP/HTTPS |
웹 사이트 또는 웹 페이지의 URL |
|
웹 메일 |
|
참고: 로그 세부 정보는 실시간 검색 알림 메시지에도 표시됩니다.
로그가 너무 많은 디스크 공간을 차지하지 않도록 하려면 로그 유지 관리로 이동하여 로그의 생성 시기에 따라 로그를 자동으로 삭제하도록 OfficeScan을 구성할 수 있습니다. 최대 일 수는 15일입니다.
