Cisco Cisco Content Security Management Appliance M160 Guía Del Usuario
5-24
AsyncOS 9.0 for Cisco Content Security Management Appliances
사용 설명서
5
장 중앙 집중식 웹 보고 및 추적 사용
웹 보고 페이지 설명
클라이언트 악성코드 위험 보고서
Web(
웹) > Reporting(보고) > Client Malware Risk(클라이언트 악성코드 위험) 페이지는 클라
이언트 악성코드 위험 활동을 모니터링하는 데 사용할 수 있는 보안 관련 보고 페이지입니다.
시스템 관리자는 Client Malware Risk(클라이언트 악성코드 위험) 페이지에서 어떤 사용자가 차
시스템 관리자는 Client Malware Risk(클라이언트 악성코드 위험) 페이지에서 어떤 사용자가 차
단 또는 경고를 가장 많이 받고 있는지를 확인할 수 있습니다. 이 페이지에서 수집된 정보를 기반
으로 관리자는 사용자 링크를 클릭하여, 차단 또는 경고를 너무 많이 받고 네트워크에 있는 나머
지 사용자보다 더 많은 탐지 대상이 된 해당 사용자가 웹에서 무엇을 하는지를 볼 수 있습니다.
또한 Client Malware Risk(클라이언트 악성코드 위험) 페이지는 L4TM(L4 Traffic Monitor)에 의해
또한 Client Malware Risk(클라이언트 악성코드 위험) 페이지는 L4TM(L4 Traffic Monitor)에 의해
식별된 대로 클라이언트 IP 주소를 나열합니다. 악성코드 사이트에 자주 연결되는 컴퓨터는 중앙
제어 시스템에 연결하여 서버를 제어하려고 시도하는 악성코드에 감염되었을 수 있으며 반드시
치료해야 합니다.
에서는 Client Malware Risk(클라이언트 악성코드 위험) 페이지의 정보에 대해 설명합니다.
정보
이 보고서 보기를 맞춤화하려면
섹션을 참조하십시오.
표
5-9Client Malware Risk(
클라이언트
악성코드
위험
)
보고서
페이지
구성
요소
섹션
설명
Time Range (drop-down list)(
시간
범위(드롭다운 목록))
보고서에 포함되는 데이터의 시간 범위를 선택할 수 있는 메
뉴. 자세한 내용은
를 참
고하십시오.
Web Proxy: Top Clients Monitored
or Blocked(
or Blocked(
웹 프록시: 모니터링된
또는 차단된 상위 클라이언트)
이 차트는 악성코드 위험에 직면한 상위 10명의 사용자를 표
시합니다.
L4 Traffic Monitor: Malware
Connections Detected(L4TM:
Connections Detected(L4TM:
탐
지된 악성코드 연결)
이 차트는 조직에서 악성코드 사이트에 가장 자주 연결하는
10
10
개 컴퓨터의 IP 주소를 표시합니다.
이 차트는
의 "Top
Client IPs(
상위 클라이언트 IP)" 차트와 같습니다. 자세한 정
보 및 차트 옵션은 해당 섹션을 참조하십시오.
Web Proxy: Client Malware Risk(
웹
프록시: 클라이언트 악성코드 위험)
Web Proxy: Client Malware Risk(
웹 프록시: 클라이언트 악성
코드 위험) 테이블에는 Web Proxy: Top Clients by Malware
Risk(
Risk(
웹 프록시: 악성코드 위험별 상위 클라이언트)에 표시된
특정 클라이언트에 대한 자세한 정보가 표시됩니다.
해당 클라이언트와 연결된 User Details(사용자 세부사항) 페
해당 클라이언트와 연결된 User Details(사용자 세부사항) 페
이지를 보려면 이 테이블에서 각 사용자를 클릭할 수 있습니
섹션을 참조하십시오.
테이블에 있는 링크 중 하나를 클릭하면 악성코드 위험을 트
리거하는 개별 사용자 및 사용자가 수행하는 활동에 대한 자
세한 내용을 볼 수 있습니다. 예를 들어 "User ID / Client IP
Address(
Address(
사용자 ID/클라이언트 IP 주소)" 열에 있는 링크를
클릭하면 해당 사용자의 User(사용자) 페이지가 표시됩니다.
L4
트래픽 모니터: 악성프로그램 위
험별 클라이언트
이 테이블은 조직에서 악성코드 사이트에 자주 연결하는 컴
의 "Client
Source IPs(
클라이언트 소스 IP)" 테이블과 같습니다. 이 테
이블 작업에 대한 자세한 내용은 해당 섹션을 참조하십시오.