1. 개요

악성 파일, C&C 서버 접속, 악성 URL 접속을 탐지한 경우 기본적인 대응 방법을 설정합니다.

2. 내용

• 자동 대응

악성 파일, C&C 서버 접속, 악성 URL 접속을 탐지한 경우 MDS에서 자동으로 대응할 방법을 설정합니다.

[악성 파일 탐지 시]

- 파일 삭제 : 설정한 Known/Unknown 여부와 위험도(Low, Medium, High) 조건을 만족하는 경우, 해당 악성 파일을 삭제하려면 선택합니다.

- 압축 파일 삭제 : Known/Unknown 여부와 관계없이 위험도가 Low 이상인 파일이 1개 이상 포함된 경우, 해당 압축 파일을 삭제하려면 선택합니다.

- 시스템 격리 : 설정한 Known/Unknown 여부와 위험도(Low, Medium, High) 조건을 만족하는 경우, 시스템을 격리하려면 선택합니다. 격리된 시스템의 격리를 해제하려면 시스템 격리 해제를 명령을 내려야 합니다.

- 유입 경로 접속 차단 목록 추가 : 설정한 Known/Unknown 여부와 위험도(Low, Medium, High) 조건을 만족하는 경우, 해당 악성 파일의 유입 경로를 접속 차단 목록에 추가하려면 선택합니다.

[C&C 서버 접속 탐지 시] 

- 네트워크 차단 : 설정한 Known/Unknown 여부와 위험도(Low, Medium, High) 조건을 만족하는 경우, 일회성으로 네트워크를 차단하려면 선택합니다.

- 시스템 격리 : 설정한 Known/Unknown 여부와 위험도(Low, Medium, High) 조건을 만족하는 경우, 시스템을 격리하려면 선택합니다. 격리된 시스템의 격리를 해제하려면 시스템 격리 해제를 명령을 내려야 합니다.

[악성 URL 접속 탐지 시] 

- 악성 URL 접속 차단 : 설정한 Known/Unknown 여부와 위험도(Low, Medium, High) 조건을 만족하는 경우, 해당 악성 URL 접속을 차단하려면 선택합니다.

- 시스템 격리 : 설정한 Known/Unknown 여부와 위험도(Low, Medium, High) 조건을 만족하는 경우, 시스템을 격리하려면 선택합니다. 격리된 시스템의 격리를 해제하려면 시스템 격리 해제를 명령을 내려야 합니다.

• 악성 URL 접속 차단 상세 설정

악성 URL 접속을 탐지한 경우, 악성 URL 접속 차단으로 대응하기 위한 상세 설정을 할 수 있습니다.

- 리디렉션 주소 : 악성 URL 접속을 차단한 다음 이동시킬 안전한 웹 페이지의 경로를 입력합니다.

- 차단 메시지 : 악성 URL 접속을 차단하는 경우 나타나는 경고 메시지를 영문, 한글, 숫자, 특수문자 @ . , 조합으로 최대 127자까지 입력합니다.

• 시스템 격리 상세 설정

C&C 서버 접속을 탐지했거나 악성 URL 접속을 탐지한 경우, 시스템 격리로 대응하기 위한 상세 설정을 할 수 있습니다.

- 격리 자동 해제 : 일정 시간 동안 격리한 후 자동으로 격리를 해제하려면 선택한 다음 시스템을 격리 상태로 유지할 시간을 입력합니다.

- 시스템 격리 허용 IP 주소/도메인 : 시스템이 격리된 상태에서도 네트워크 접속을 해야 하는 IP 주소/도메인을 최대 10개까지 추가합니다.