에이전트가 설치된 PC에서 관리자 콘솔을 통해 AhnReport 정보를 수집하는 기능입니다.

 

1. 웹 관리 화면에 로그인합니다.
2. 관리 > 에이전트 현황을 선택합니다.
3. 물리적 시스템/그룹을 선택하거나 개별 에이전트에서 AhnReport 수집 명령을 내릴 수 있습니다. 명령을 내릴 수 있는 위치는 다음과 같습니다.

• 물리적 시스템이나 그룹 선택 시: 마우스 오른쪽으로 누른 다음 AhnReport 수집을 클릭합니다.
• 개별 에이전트 선택 시: 에이전트 목록에서 명령을 내릴 에이전트를 선택 후, 마우스 오른쪽을 눌러 AhnReport 수집을 클릭하거나, 상단의 관리 명령 전달하기에서 AhnReport 수집을 클릭합니다.

4. <AhnReport 수집>에서 다음 항목을 설정합니다. AhnReport 수집은 에이전트가 설치된 시스템에서 AhnReport 정보를 수집합니다. AhnReport 정보 수집 시 수집 유형을 제품 오류, 악성코드에서 선택하여 수집할 수 있습니다.

• 수집 정보 유형: AhnReport  수집 시 수집 유형을 선택할 수 있습니다. 제품 오류는 오류가 발생한 시스템의 일반적인 정보와 설치된 제품 정보를 수집하고, 악성코드는 타임라인(Timeline) 정보, MDP 엔진 데이터베이스 정보, 프로세스 및 로드 된 모듈 중에서 전자 서명이 되어 있지 않은 파일을 의심 파일로 수집합니다.
• 명령 전달 대기 시간: AhnReport 명령 전달에 대한 대기 시간을 설정합니다. 명령 전달 대기 시간은 30~120분 사이의 값을 입력할 수 있습니다.(기본값: 60분)

• 수집 대상: AhnReport 수집 시 수집 대상을 설정할 수 있습니다.

5. 에이전트에 AhnReport 수집 명령을 내리려면 예를 누르고, 하지 않으려면 아니요를 누릅니다.

 

 

대응 현황에서는 작업(관리 명령, 연계 규칙, 정책, 대응 예약)의 진행 상태를 확인할 수 있습니다. 작업의 진행 상태와 종류별로 내용을 확인할 수 있고, 실패한 작업에 대해서는 명령을 재시도할 수 있습니다. 또한 기간 설정 메뉴를 통하여 기간별 작업 내용을 검색할 수 있습니다.

 

대응 현황에서 확인할 수 있는 주요 내용은 다음과 같습니다.

• 작업 별 진행 상태(진행 중, 완료) 확인
• 정책 유형(관리 명령, 연계 규칙, 정책, 대응 예약)에 대한 대응 현황
• 작업 종류별 대응 현황
• 기간별 대응 현황 확인
• 작업 종류별 대응 상세 보기 

 

대응 현황 확인

대응 현황 목록에서는 작업에 대한 상세 내용(진행 상태, 작업 구분, 작업 종류, 작업 대상, 관리자 계정, 작업 내용, 대응 시작 시간, 대응 완료 시간)을 확인할 수 있습니다. 백업은 백그라운드 방식으로 진행되며 실패한 작업에 대해서는 재시도 명령을 내릴 수 있습니다. 대응 현황을 확인하는 순서는 다음과 같습니다.

1. 웹 화면 위쪽의 대 메뉴에서 대응 현황을 선택합니다.
2. 대응 현황 탭을 선택합니다.
3. 설정한 조회 기간 동안 대응 결과 목록이 나타납니다. 작업 종류별 상태를 확인하고 실패한 작업에 대해서는 재시도 명령을 내릴 수 있습니다.

 

 

안레포트 수집 명령을 내린 에이전트에는 아래 그림과 같이 두개의 Ahnreport 프로세스가 실행됩니다.

안레포트 수집이 완료되면 상태가 완료(성공)으로 변경됩니다.

 

 

AhnReport/Artifact 목록 확인

AhnReport/Artifact 수집 목록에서는 상태, 구분에 대한 상세 정보를 확인할 수 있습니다. AhnReport/Artifact 수집의 상세 정보를 확인하는 순서는 다음과 같습니다.

1. 웹 화면 위쪽의 대 메뉴에서 대응을 선택합니다.
2. AhnReport/Artifact 수집 탭을 선택합니다.
3. AhnReport/Artifact 수집 목록이 나타나면 정보를 확인합니다.

• 전체: 전체 AhnReport/Artifact 수집 개수와 세부 수집 개수를 표시합니다. 예) 전체 3 (AhnReport 수집: 3 Artifact 수집: 0)
• 다운로드(): 수집된 AhnReport나 Artifact 파일을 다운로드합니다. 다운로드할 항목을 선택하고 다운로드()를 클릭하거나 목록 상단의 다운로드를 클릭합니다.
• 장애 분석을 위해서는 안레포트를 다운로드 받아 기술지원팀에게 전달해주셔야합니다.
• 상세 보기(): 수집된 AhnReport나 Artifact의 상세 내용을 확인할 수 있습니다.

• 삭제(): 선택한 항목을 삭제합니다. 삭제할 항목을 선택하고, 화면 왼쪽에 있는 삭제()를 클릭하거나 화면 상단의 삭제를 클릭합니다.
• 상태: 대응 명령의 진행 상태입니다. 상태는 수집 중, 수집 완료, 수집 실패로 구분하여 표시합니다.
• 구분: AhnReport와 Artifact로 구분합니다.
• 수집 대상 IP 주소: AhnReport나 Artifact를 수집하는 에이전트의 IP 주소를 표시합니다.
• 파일 크기(bytes): 수집한 AhnReport나 Artifact의 파일 크기를 표시합니다.
• 관리자 계정: AhnReport나 Artifact 수집 명령을 내린 관리자 계정을 표시합니다.
• 수집 명령 시간: AhnReport나 Artifact 수집 명령을 내린 시간을 표시합니다.

 

에이전트의 PC에서 AhnReport를 수집하는 방법은 다음과 같습니다.

1. [AhnRpt.exe 다운로드 하기(클릭)]를 클릭 하여 임의의 폴더에 저장합니다.
V3가 설치된 경우에는 V3 설치 경로 안에 존재합니다.

IS9.0 : C:\Program Files\AhnLab\V3IS90\AhnRpt.exe

ES9.0 : C:\Program Files\AhnLab\V3ES90\AhnRpt.exe

NET9.0 : C:\Program Files\AhnLab\V3NET90\AhnRpt.exe

 

2. AhnRpt.exe 파일을 실행합니다.

 

3. 아래 그림과 같이 상단의 [제품 오류 신고]를 선택합니다.

 

4. [사용자 동의] 창이 팝업되며, [동의함]을 클릭하시면 작업이 계속됩니다.

 

5. 상세 내용 및 수집할 항목을 선택해주시고, 팝업되는 화면 하단의 [저장]을 누릅니다.

 

6. [다른 이름으로 저장] 창에서 파일을 저장할 위치를 임의로 지정한 후 [저장]을 클릭합니다.

 

7. "작업을 완료했습니다"라고 메시지가 출력되면 확인을 누르고 안리포트를 종료합니다. 위와 같이 진행해 주시면 Ahnreport 파일이 arc 확장자의 압축파일 형태로 저장됩니다.