You are using an unsupported browser. Please update your browser to the latest version on or before July 31, 2020.
close
> AhnLab > 로그수집 > EPP 안레포트 수집방법 & 수동 수집 방법
EPP 안레포트 수집방법 & 수동 수집 방법
print icon
6월 08, 2021
보기 아이콘 251

 

 

에이전트가 설치된 PC에서 관리자 콘솔을 통해 AhnReport 정보를 수집하는 기능입니다.

 

  1. 웹 관리 화면에 로그인합니다.
  2. 관리 > 에이전트 현황을 선택합니다.
  3. 물리적 시스템/그룹을 선택하거나 개별 에이전트에서 AhnReport 수집 명령을 내릴 수 있습니다. 명령을 내릴 수 있는 위치는 다음과 같습니다.
  • 물리적 시스템이나 그룹 선택 시: 마우스 오른쪽으로 누른 다음 AhnReport 수집을 클릭합니다.
  • 개별 에이전트 선택 시: 에이전트 목록에서 명령을 내릴 에이전트를 선택 후, 마우스 오른쪽을 눌러 AhnReport 수집을 클릭하거나, 상단의 관리 명령 전달하기에서 AhnReport 수집을 클릭합니다.
  1. <AhnReport 수집>에서 다음 항목을 설정합니다. AhnReport 수집은 에이전트가 설치된 시스템에서 AhnReport 정보를 수집합니다. AhnReport 정보 수집 시 수집 유형을 제품 오류, 악성코드에서 선택하여 수집할 수 있습니다.
  • 수집 정보 유형: AhnReport  수집 시 수집 유형을 선택할 수 있습니다. 제품 오류는 오류가 발생한 시스템의 일반적인 정보와 설치된 제품 정보를 수집하고, 악성코드는 타임라인(Timeline) 정보, MDP 엔진 데이터베이스 정보, 프로세스 및 로드 된 모듈 중에서 전자 서명이 되어 있지 않은 파일을 의심 파일로 수집합니다.
  • 명령 전달 대기 시간: AhnReport 명령 전달에 대한 대기 시간을 설정합니다. 명령 전달 대기 시간은 30~120분 사이의 값을 입력할 수 있습니다.(기본값: 60분)
  • 수집 대상: AhnReport 수집 시 수집 대상을 설정할 수 있습니다.
  1. 에이전트에 AhnReport 수집 명령을 내리려면 를 누르고, 하지 않으려면 아니요를 누릅니다.

 

 

대응 현황에서는 작업(관리 명령, 연계 규칙, 정책, 대응 예약)의 진행 상태를 확인할 수 있습니다. 작업의 진행 상태와 종류별로 내용을 확인할 수 있고, 실패한 작업에 대해서는 명령을 재시도할 수 있습니다. 또한 기간 설정 메뉴를 통하여 기간별 작업 내용을 검색할 수 있습니다.

 

대응 현황에서 확인할 수 있는 주요 내용은 다음과 같습니다.

  • 작업 별 진행 상태(진행 중, 완료) 확인
  • 정책 유형(관리 명령, 연계 규칙, 정책, 대응 예약)에 대한 대응 현황
  • 작업 종류별 대응 현황
  • 기간별 대응 현황 확인
  • 작업 종류별 대응 상세 보기 

 참고

대응 현황 화면의 오른쪽 위에 있는 선택 상자에서 조회 기간을 최근 24시간, 최근 48시간, 최근 7일, 최근 14일, 최근 30일, 사용자 정의 가운데 선택할 수 있습니다. 사용자 정의 선택 시, 달력( )을 클릭하면 날짜를 설정할 수 있고, 시계()를 클릭하면 시간을 설정할 수 있습니다.

 

대응 현황 확인

대응 현황 목록에서는 작업에 대한 상세 내용(진행 상태, 작업 구분, 작업 종류, 작업 대상, 관리자 계정, 작업 내용, 대응 시작 시간, 대응 완료 시간)을 확인할 수 있습니다. 백업은 백그라운드 방식으로 진행되며 실패한 작업에 대해서는 재시도 명령을 내릴 수 있습니다. 대응 현황을 확인하는 순서는 다음과 같습니다.

  1. 웹 화면 위쪽의 대 메뉴에서 대응 현황을 선택합니다.
  2. 대응 현황 탭을 선택합니다.
  3. 설정한 조회 기간 동안 대응 결과 목록이 나타납니다. 작업 종류별 상태를 확인하고 실패한 작업에 대해서는 재시도 명령을 내릴 수 있습니다.

 

 

안레포트 수집 명령을 내린 에이전트에는 아래 그림과 같이 두개의 Ahnreport 프로세스가 실행됩니다.

안레포트 수집이 완료되면 상태가 완료(성공)으로 변경됩니다.

 

 

AhnReport/Artifact 목록 확인

AhnReport/Artifact 수집 목록에서는 상태, 구분에 대한 상세 정보를 확인할 수 있습니다. AhnReport/Artifact 수집의 상세 정보를 확인하는 순서는 다음과 같습니다.

  1. 웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
  2. AhnReport/Artifact 수집 탭을 선택합니다.
  3. AhnReport/Artifact 수집 목록이 나타나면 정보를 확인합니다.

  • 전체: 전체 AhnReport/Artifact 수집 개수와 세부 수집 개수를 표시합니다. 예) 전체 3 (AhnReport 수집: 3 Artifact 수집: 0)
  • 다운로드(): 수집된 AhnReport나 Artifact 파일을 다운로드합니다. 다운로드할 항목을 선택하고 다운로드()를 클릭하거나 목록 상단의 다운로드를 클릭합니다.
  • 장애 분석을 위해서는 안레포트를 다운로드 받아 기술지원팀에게 전달해주셔야합니다.
  • 상세 보기(): 수집된 AhnReport나 Artifact의 상세 내용을 확인할 수 있습니다.

  • 삭제(): 선택한 항목을 삭제합니다. 삭제할 항목을 선택하고, 화면 왼쪽에 있는 삭제()를 클릭하거나 화면 상단의 삭제를 클릭합니다.
  • 상태: 대응 명령의 진행 상태입니다. 상태는 수집 중, 수집 완료, 수집 실패로 구분하여 표시합니다.
  • 구분: AhnReport와 Artifact로 구분합니다.
  • 수집 대상 IP 주소: AhnReport나 Artifact를 수집하는 에이전트의 IP 주소를 표시합니다.
  • 파일 크기(bytes): 수집한 AhnReport나 Artifact의 파일 크기를 표시합니다.
  • 관리자 계정: AhnReport나 Artifact 수집 명령을 내린 관리자 계정을 표시합니다.
  • 수집 명령 시간: AhnReport나 Artifact 수집 명령을 내린 시간을 표시합니다.

 

에이전트의 PC에서 AhnReport를 수집하는 방법은 다음과 같습니다.

1. [AhnRpt.exe 다운로드 하기(클릭)]를 클릭 하여 임의의 폴더에 저장합니다.
V3가 설치된 경우에는 V3 설치 경로 안에 존재합니다.

IS9.0 : C:\Program Files\AhnLab\V3IS90\AhnRpt.exe

ES9.0 : C:\Program Files\AhnLab\V3ES90\AhnRpt.exe

NET9.0 : C:\Program Files\AhnLab\V3NET90\AhnRpt.exe

 

2. AhnRpt.exe 파일을 실행합니다.

 

3. 아래 그림과 같이 상단의 [제품 오류 신고]를 선택합니다.

 

4. [사용자 동의] 창이 팝업되며, [동의함]을 클릭하시면 작업이 계속됩니다.

 

5. 상세 내용 및 수집할 항목을 선택해주시고, 팝업되는 화면 하단의 [저장]을 누릅니다.

 

6. [다른 이름으로 저장] 창에서 파일을 저장할 위치를 임의로 지정한 후 [저장]을 클릭합니다.

 

7. "작업을 완료했습니다"라고 메시지가 출력되면 확인을 누르고 안리포트를 종료합니다. 위와 같이 진행해 주시면 Ahnreport 파일이 arc 확장자의 압축파일 형태로 저장됩니다.

 

첨부 파일

EPP_안레포트_수집방법__수동_수집_방법.pdf
close button