[로그수집] EDR & MDS 위협 진단 정보 수집 가이드
EDR / MDS 각 제품에서 탐지된 파일에 대해 세부 정보를 제공하는 보고서를 다운로드 받을 수 있습니다.
EDR & MDS 로그 수집이 필요한 경우
악성코드 신고센터를 통해 분석 정보에 대한 정오탐 여부를 파악하는 경우,
보다 입체적인 분석을 위해서 EDR과 MDS에서 진단한 위협 정보가 필요합니다.
EDR 로그 수집 방법
1. EDR Analyzer 에 접속합니다.
2. 분석 > 기간 설정 및 조회 후 내보내기 합니다.
| 유형 | 전체 위협 목록 내보내기 시 | 위협 상세 정보 내보내기 시 |
| 제품 내 예시 | ||
| 비고 | 위험도, 제목, 고객사 이름, 비밀번호 설정하여 내보내기 후 비밀번호와 함께 전달합니다. |
MDS 로그 수집 방법
1. MDS WEB의 탐지현황 에 접속합니다.
2. 탐지 현황에서 로그를 추출할 이벤트를 더블 클릭하여 상세 조회합니다
상세 분석 보고서가 생성되는 경우는 다음과 같습니다.
- 악성 파일로 진단한 경우 (진단 등급 : High / Medium / Low)
- VM 사용 여부에서 '사용'으로 표기되는 경우
3. 다운로드 탭에서 전체를 선택하여 위협 정보를 다운로드 받습니다.
상세 분석 보고서의 페이지에서 알 수 있는 정보는 다음과 같습니다.
- 진단명 : 악성 탐지 시 탐지 사유에 대한 정보를 제공합니다.
- 분석 보고서 : 해당 상세 분석 보고서의 내용을 PDF 형식으로 제공합니다.
- 진단 파일 : 파일에 대한 원본을 압축 파일 형식으로 제공합니다.
- 패킷 캡처 : 파일 분석 시 발생한 네트워크 트래픽에 대한 정보를 pcap 파일 형식으로 제공합니다.