랜섬웨어 대책으로 차단된 프로그램의 기록을 확인하는 방법
개요
DirectCloud의 표준 기능인 「랜섬웨어 방지」을 이용하면, 짧은시간에 여러회에 걸쳐 파일을 재기록한 프로그램을 랜섬웨어로서 자동적으로 차단할 수 있게 됩니다. 이 절에서는 랜섬웨어 방지로 프로그램이 차단된 기록을 확인하는 방법에 대해 설명합니다.
제한·보충사항
랜섬웨어 방지는 모든 플랜에서 추가 요금 없이 이용할 수 있습니다.
관리자 권한이 부여된 사용자는 관리자의 기능 제한 으로 "랜섬웨어 방지"를 선택해야 합니다.
DirectCloud 드라이브 사용자 페이지에서 프로그램이 차단된 기록을 확인할 수도 있습니다.
랜섬웨어 방지로 차단되는 것은 DirectCloud 드라이브에 저장된 파일을 다시 작성한 프로그램입니다.
파일을 열기만 하면 다시 쓰기로 판단되지 않습니다. 프로그램이 첫 번째 파일을 연 후 10초 동안 프로그램 차단 정책 설정에서 설정한 수 이상의 파일을 다시 작성하면 프로그램이 차단됩니다.
일단 프로그램이 차단 프로그램에 등록되면 같은 프로그램에 의해 파일이 열린 것만으로도 재기록으로 판정됩니다.
디지털 서명된 프로그램은 본 기능으로 차단할 수 없습니다.
"프로그램 차단 정책 설정"은 표준으로 "4"로 설정됩니다.
macOS DirectCloud 드라이브에서는 랜섬웨어 방지를 사용할 수 없습니다.
절차
프로그램 차단 이력 보기
랜섬웨어 방지 > 프로그램 차단내역 메뉴를 클릭합니다.
프로그램 차단 이력에서 프로그램이 차단된 이력을 확인합니다.
항목
설명
프로그램명/경로
차단된 프로그램의 이름과 파일 경로가 표시됩니다.
해쉬정보/서명
차단된 프로그램의 해시 값과 서명이 표시됩니다.
사용자
프로그램이 차단될 때 로그인한 사용자가 표시됩니다.
컴퓨터
프로그램이 차단되면 사용자가 사용하던 장치의 컴퓨터 이름과 OS 정보가 표시됩니다. 현재 Windows DirectCloud 드라이브에서만 랜섬웨어 방지 기능을 사용할 수 있기 때문에 이 필드에는 "Windows"가 표시됩니다.
접속아이피
사용자의 연결 소스 IP 주소가 표시됩니다.
날짜
프로그램이 차단된 날짜와 시간이 표시됩니다.
사유
프로그램이 차단된 이유가 표시됩니다.
파일 재기록 처리의 검출: 프로그램에 의한 재기록의 횟수가, 랜섬웨어 방지로 프로그램이 차단될 때까지의 재기록 횟수를 설정하는 방법 의 설정치 이상이 되었기 때문에, 프로그램이 차단되었을 경우에 표시됩니다.
차단 프로그램에 등록됨: 프로그램이 "차단 프로그램"에 등록되어 있기 때문에 차단된 경우에 표시됩니다.
내역
차단 이유가 「파일 재기록 처리의 검출」이 되어 있는 경우, 상세 표시 버튼이 표시됩니다. 클릭하면 "재기록 처리의 대상이 된 파일 이력"화면에서 이력의 상세를 확인할 수 있습니다.
프로그램 차단 이력에 대해 자세히 알아보기
「프로그램 차단내역」에서 「사유」에 「파일 재기록 처리의 검출」이라고 표시되어 있는 프로그램의 상세 표시 버튼을 클릭합니다.
"재기록 처리의 대상이 된 파일 이력"화면이 표시됩니다.
프로그램에서 다시 작성한 파일의 이름, 용량, 차단 날짜 및 시간을 확인합니다.
프로그램 차단 이력을 필터링 하여 표시
프로그램 차단 이력에서는 프로그램의 차단 이력을 기간, 차단 이유, 프로그램명, 사용자, 건수로 필터링 하여 표시할 수 있습니다.
프로그램 차단 내역을 CSV 파일로 내보내기
프로그램 차단 내역에서 CSV 내보내기 버튼을 클릭합니다. 필요한 경우 프로그램의 차단 내역을 좁히고 내보내는 것이 좋습니다.
CSV 파일이 다운로드됩니다.
CSV 파일을 열고 문제없이 표시되는지 확인합니다.
Last updated