시스템 액세스 포인트가 위반된 경우 수행되는 액션은 규칙이 구성된 방법에 따라 달라집니다.
규칙이 다음과 같이 구성된 경우:
-
보고 — 정보가 로그 파일에 기록됩니다.
-
차단 — 액세스가 거부됩니다.
로그 파일을 검토하여 위반된 시스템 액세스 포인트와 위반을 탐지한 규칙을 식별한 다음 사용자가 올바른 항목에는 액세스할 수 있지만 보호된 항목에는 액세스할 수 없도록 액세스 보호 규칙을 구성합니다.
다음 시나리오를 사용하여 대응으로 취할 액션을 결정합니다.
탐지 유형
| 시나리오
|
원하지 않는 프로세스 |
- 규칙이 로그 파일에서 위반을 보고했지만 위반을 차단하지 않은 경우 규칙에 대해 차단 옵션을 선택합니다.
- 규칙이 위반을 차단했지만 로그 파일에서 위반을 보고하지 않은 경우 규칙에 대해 보고서 옵션을 선택합니다.
- 규칙이 위반을 차단하고 로그 파일에 보고한 경우 액션이 필요하지 않습니다.
- 원하지 않는 프로세스가 탐지되지 않으면 이 프로세스를 차단으로 포함하도록 규칙을 편집합니다.
|
올바른 프로세스 |
- 규칙이 로그 파일에서 위반을 보고했지만 위반을 차단하지 않은 경우 규칙에 대해 보고서 옵션을 선택 취소합니다.
- 규칙이 위반을 차단했고 로그 파일에 보고한 경우 합법적인 프로세스가 차단에서 제외되도록 규칙을 편집합니다.
|
|