알림 제외
변경 제안
PDF
경고 제외 기능을 사용하면 특정 파일 형식, 사용자 및 디렉터리 경로에 대한 경고 생성을 억제할 수 있습니다. 이 기능을 활용하여 경고 패턴과 일치할 수 있는 알려진 예상 활동을 제외함으로써 오탐을 줄일 수 있습니다.
이벤트에 대한 알림만 억제되는 것이며, 이벤트 자체는 계속 기록되어 검토할 수 있다는 점에 유의하십시오.
Workload Security > Policies*로 이동하여 *Alert Exclusions 탭을 선택합니다.
경고 제외는 테넌트별로 구성되며 다음 항목을 포함합니다.
-
파일 유형: 특정 허용되는 파일 유형에 대한 파일 변조 경고 억제
-
사용자: 선택한 사용자에 의해 트리거된 알림을 억제합니다.
-
경로: 선택한 디렉터리 경로(접합 경로에서 시작하여 최대 4개 디렉터리 레벨)의 활동에 대한 알림을 억제합니다.
제외 및 감사 관리
-
관리자는 언제든지 파일 확장자, 개별 사용자 또는 경로를 추가하거나 제거할 수 있습니다.
-
각 제외 항목에는 해당 항목을 설정한 관리자의 이름과 설정 날짜가 기록됩니다. 이 정보는 감사 목적으로 보관됩니다.
사용자 및 경로
-
사용자 제외 목록: 알림에서 제외할 사용자를 추가합니다.
-
디렉터리 제외 목록: junction 경로를 시작으로 최대 4단계의 디렉터리 경로를 지원합니다.
개별 사용자 및 디렉터리 경로를 해당 제외 목록에 추가하거나 제거할 수 있습니다. 각 목록의 모든 항목에는 언제 누가 추가했는지에 대한 정보가 기록되며, 이 정보는 감사 목적으로 사용됩니다.
파일 유형
파일 형식 목록에 추가되면 해당 허용된 파일 형식에 대해서는 파일 변조 공격 경고가 생성되지 않습니다. 단, 파일 형식 정책은 파일 변조 탐지에만 적용됩니다.
예를 들어, test.txt_라는 파일의 이름이 _test.txt.abc_로 변경되었는데 Workload Security에서 _.abc 확장자 때문에 랜섬웨어 공격으로 감지하는 경우, .abc 확장자를 허용된 파일 형식 목록에 추가할 수 있습니다. 목록에 추가되면 .abc 확장자를 가진 파일에 대해서는 더 이상 랜섬웨어 공격이 생성되지 않습니다.
허용되는 파일 형식은 정확히 일치하는 형식(예: ".abc")이거나 표현식(예: .*type, .type*, 또는 .*type*)일 수 있습니다. .a*c, .p*f 형식의 표현식은 지원되지 않습니다.
감사를 위해 'Set By' 및 'Set Date'의 추가 속성이 도입되었습니다. 기존 파일 유형은 이 두 속성 값이 모두 'migrated'로 설정된 새 형식으로 마이그레이션됩니다.