[KB7820] ESET PROTECT 또는 ESET PROTECT 온프레미스에서 동적 그룹 템플릿 만들기

활성화

• ESET PROTECT 또는 ESET PROTECT On-Prem에 의해 활성화되었는지 또는 활성화되지 않았는지 여부에 따라 ESET PROTECT-그룹 장치에 의해 활성화됩니다
• 위치 ID
• 모듈 코드
• 좌석 이름
• 제품 정보 사용 기간 코드
• 제품 정보 사용 기간 플래그
• 구독 모델 상태
• 서브스크립션 모델 유형
• 서브스크립션 모듈 코드
• 구독 모듈 이름 - 구독 이름에 따라 장치를 그룹화합니다
• 구독 갱신 기간
• 구독 유형
• 구독 유효 기간

활성 감지

• 탐지 엔진 - 현재 사용 중인 탐지 엔진 버전 또는 특정 날짜 이전 또는 이후에 탐지 엔진이 릴리스되었는지 여부에 따라 장치를 그룹화합니다
• 처리된 탐지
• 탐지 이름
• 탐지 유형
• 처음 본 시간
• 탐지된 파일의 해시
• 개체 URI - 발견된 위협과 연관된 리소스 표시기를 기준으로 장치를 그룹화합니다
• 프로세스 이름 - 발견된 위협과 연관된 프로세스 이름의 일부 또는 전부를 기준으로 장치를 그룹화합니다
• 재시작 필요 - 재시작이 필요한지 여부에 따라 장치를 그룹화합니다
• 검사 로그 참조 - 검사 로그에서 특정 항목이 참조되는지 여부에 따라 장치를 그룹화합니다
• 사용자 - 현재 로그인한 사용자를 기준으로 장치를 그룹화합니다

컴퓨터

• 컴퓨터 - 특정 컴퓨터를 제외한 모든 장치를 함께 그룹화하거나 단일 컴퓨터를 선택하여 그룹으로 처리합니다
• 관리되는 애플리케이션 마스크 - 미리 정의된 관리되는 애플리케이션 마스크 중 하나가 적용되는지 여부에 따라 장치를 그룹화합니다

장치 식별자

• 식별자 유형 - 사용하는 식별자 유형, FQDN, 컴퓨터 이름, 컴퓨터 작업 그룹, IMEI 또는 일련 번호에 따라 장치를 그룹화합니다
• 식별자 값 - 특정 식별자 값의 일부 또는 전부를 기준으로 장치를 그룹화합니다

기능/보호 문제

• 기능 - 주의가 필요한 제품 기능을 기준으로 장치를 그룹화합니다
• 문제 - ESET에서 표시하는 오류 알림을 기준으로 장치를 그룹화합니다. 사용 가능한 오류 알림 목록에서 선택
• 소스 - 문제의 원인으로 식별된 ESET PROTECT 구성 요소, 클라이언트 솔루션 또는 운영 체제를 기준으로 장치를 그룹화합니다
• 상태 - 표시된 상태에 따라 장치를 그룹화합니다. 오작동, 정상, 보안 알림 및 보안 위험 중에서 선택합니다
• 추적

기능/보호 상태

• 소스 - 문제의 원인으로 식별된 ESET PROTECT 구성 요소, 클라이언트 솔루션 또는 운영 체제를 기준으로 장치를 그룹화합니다
• 상태 - 표시된 상태에 따라 장치를 그룹화합니다. 오작동, 정상, 보안 알림 및 보안 위험 중에서 선택합니다

컴퓨터의 기능/보호 상태

• 상태 - 표시된 상태에 따라 장치를 그룹화합니다. 오작동, 확인, 보안 알림 및 보안 위험 중에서 선택합니다

하드웨어

• 배터리로 실행 중 - 방전 중(배터리 전원으로 실행 중), 방전되지 않음(전원 어댑터를 사용하여 실행 중) 또는 없음에 따라 장치를 그룹화합니다.

HW 인벤토리/섀시

• 설명
• 식별자
• 제조업체-제조업체에 따라 디바이스 그룹화
• 일련 번호
• 유형

HW 인벤토리/클라우드

• 클라우드 제공업체
• 위치
• 머신 유형
• 이름
• 리소스 식별자

HW 인벤토리/장치 정보

• 디바이스 제조업체
• 디바이스 모델
• 펌웨어 유형
• 펌웨어 버전
• 일련 번호
• TPM(신뢰할 수 있는 플랫폼 모듈) 버전

HW 인벤토리/디스플레이

• 설명
• 식별자
• 제조사
• 일련 번호

HW 인벤토리/디스플레이 어댑터

• 아키텍처 유형
• 설명
• 식별자
• 제조사
• 메모리 크기 [MB]
• 메모리 유형
• 재생률(최대) [Hz]

HW 인벤토리/입력 장치

• 설명
• 식별자
• 제조사
• 유형

HW 인벤토리/대용량 스토리지

• 설명
• 하드웨어 암호화 상태
• 식별자
• 제조사
• 일련 번호
• 저장 용량 [MB]
• 유형

HW 인벤토리/네트워크 어댑터

• 연결 이름
• 설명
• MAC 주소
• 제조사
• 유형

HW 인벤토리/프린터

• 설명
• 식별자
• 위치 유형
• 마킹 유형
• 인쇄 유형
• 해상도(가로 - 세로) [인치당 픽셀]

HW 인벤토리/프로세서

• 아키텍처 유형
• 클럭 속도 [MHz]
• 설명
• 식별자
• 제조사
• 코어 수
• 논리적 코어 수

HW 인벤토리/RAM

• 아키텍처 유형
• 용량 [MB]
• 클럭 속도 [Hz]
• 설명
• 식별자
• 제조업체
• 일련 번호

HW 인벤토리/사운드 장치

• 설명
• 식별자
• 제조사

설치된 소프트웨어

• 에이전트 지원 제거 - 에이전트 제거 작업을 지원하는 에이전트 버전이 있는 컴퓨터를 그룹화합니다
• 응용 프로그램 이름 - 특정 응용 프로그램이 설치되어 있거나 설치되지 않은 장치를 그룹화합니다
• 응용 프로그램 공급업체 - 특정 공급업체의 소프트웨어가 설치된 장치를 그룹화합니다
• 응용 프로그램 버전 - 특정 버전의 응용 프로그램이 설치된 장치를 그룹화합니다
• 장치 관리자 권한 - 장치에 대한 관리자 권한이 있는지 여부에 따라 장치를 그룹화합니다
• MB 단위 크기 - 소프트웨어에서 사용하는 드라이브 공간(MB)을 기준으로 장치를 그룹화합니다

마지막 부팅 시간

• 마지막 부팅 시간

로그인한 사용자

• 도메인 - 특정 도메인에 로그인했는지 여부에 따라 장치를 그룹화합니다
• 전체 이름 - 디바이스 사용자의 전체 이름을 기준으로 디바이스를 그룹화합니다
• 사용자 이름 - 현재 로그인한 사용자의 이름을 기준으로 장치를 그룹화합니다

• 오리진

모바일 네트워크

• 셀룰러 기술 - 사용하는 셀룰러 네트워크에 따라 디바이스 그룹화
• eSIM
• 가정용 가입자 MCC - 모바일 국가 코드(MCC)를 기반으로 장치를 그룹화합니다
• 가정 가입자 MNC - 모바일 네트워크 코드(MNC)를 기준으로 장치를 그룹화합니다
• 전화 번호 - 전화 번호를 기준으로 장치를 그룹화합니다
• 로밍 가입자 - 로밍 여부에 따라 장치를 그룹화합니다
• 로밍 가입자 MCC - 로밍 모바일 국가 코드를 기준으로 장치를 그룹화합니다
• 로밍 가입자 MNC - 로밍 모바일 네트워크 코드를 기준으로 장치를 그룹화합니다
• SIM 통신사 네트워크 - SIM 통신사 네트워크에 따라 장치를 그룹화합니다
• SIM 고유 일련 번호 - SIM 고유 일련 번호 또는 다양한 SIM 일련 번호를 기준으로 장치를 그룹화합니다
• 구독 ID

네트워크 어댑터

• 어댑터 이름 - 설치된 네트워크 어댑터의 이름을 기준으로 장치를 그룹화합니다
• MAC 주소 - MAC 주소를 기준으로 장치를 그룹화합니다
• 순서 - 기본 또는 보조 네트워크 어댑터를 사용하는지 여부에 따라 장치를 그룹화합니다

네트워크 DNS 서버

• IP DNS 서버 - 특정 DNS 서버 IP 주소 또는 지정된 범위 내의 주소를 사용하는지 여부에 따라 장치를 그룹화합니다
• 주문 - 기본 또는 보조 DNS 서버를 사용하는지 여부에 따라 장치를 그룹화합니다

네트워크 게이트웨이

• IP 게이트웨이 - 사용하는 네트워크 게이트웨이의 IP 주소를 기준으로 장치를 그룹화합니다

네트워크 IP 주소

• 어댑터 IP 주소 - 네트워크 어댑터 IP 주소를 기준으로 장치를 그룹화합니다
• 어댑터 서브넷 마스크 - 사용하는 서브넷 마스크에 따라 장치를 그룹화합니다
• 주소 유형 - IPv4 또는 IPv6 주소를 사용하는지 여부에 따라 장치를 그룹화합니다
• IP 서브네트워크 - IP 서브네트워크를 기준으로 장치를 그룹화합니다
• MAC 주소 - MAC 주소를 기준으로 장치를 그룹화합니다
• 순서 - 기본 또는 보조 네트워크 IP 주소를 사용하는지 여부에 따라 장치를 그룹화합니다

네트워크 WINS 서버

• IP WINS 서버 - 사용하는 WINS 서버의 IP 주소를 기준으로 장치를 그룹화합니다
• 주문 - 기본 또는 보조 WINS 서버를 사용하는지 여부에 따라 장치를 그룹화합니다

OS 버전

• OS 빌드 번호
• OS 이름 - 사용하는 운영 체제의 이름을 기준으로 장치를 그룹화합니다
• OS 플랫폼-사용하는 운영 체제의 플랫폼에 따라 장치를 그룹화합니다
• OS 보안 패치
• OS 서비스 팩 - 특정 서비스 팩을 사용하는지 또는 다양한 서비스 팩을 사용하는지에 따라 디바이스를 그룹화합니다
• OS 유형 - 사용하는 운영 체제 유형에 따라 장치를 그룹화합니다
• OS 버전 - 사용하는 운영 체제의 버전에 따라 장치를 그룹화합니다

OS 로캘

• OS 언어 - 사용하는 OS의 언어를 기준으로 장치를 그룹화합니다
• OS 로캘 - 사용하는 OS의 로캘을 기준으로 장치를 그룹화합니다

피어 인증서

• 발급자
• 제품
• 일련 번호
• 상태
• 제목
• 유효 기간
• 유효 기간

패치 관리

• 애플리케이션 이름
• 애플리케이션 공급업체
• 애플리케이션 버전
• 패치 버전

성능

• 유휴 상태 - 유휴 상태인지 여부에 따라 장치를 그룹화합니다

격리

• 탐지 이름
• 제외 가능 - 검역 중인 항목을 검사에서 제외할 수 있는지 여부에 따라 장치를 그룹화합니다
• 해시 - 검역 중인 항목의 해시를 기준으로 장치를 그룹화합니다
• 히트 - 검역된 항목의 특정 개수 또는 해당 개수보다 많거나 적은 항목이 있는지 여부에 따라 장치를 그룹화합니다
• 개체 이름 - 특정 이름을 가진 개체가 격리되었는지 여부에 따라 장치를 그룹화합니다
• 복원 가능 - 격리된 항목을 원래 위치로 복원할 수 있는지 여부에 따라 장치를 그룹화합니다
• 크기 - 격리된 항목을 원래 위치로 복원할 수 있는지 여부에 따라 장치를 그룹화합니다
• 최초 발생 시간 - 특정 위협이 처음 검역된 시간을 기준으로 장치를 그룹화합니다
• 마지막 발생 시간 - 지정된 항목이 마지막으로 검역된 시간을 기준으로 장치를 그룹화합니다

스팸 상위 도메인

• 개수 - 지정된 도메인에서 특정 수의 스팸 이메일을 수신했는지 여부에 따라 장치를 그룹화합니다
• 도메인 - 가장 많은 수의 스팸 메시지와 연관된 도메인에 로그인한 장치를 그룹화합니다

스팸 상위 수신자

• 수 - 특정 수의 스팸 이메일을 수신했는지 여부에 따라 장치를 그룹화합니다
• 수신자 - 가장 많은 양의 스팸 이메일을 수신한 장치를 그룹화합니다

스팸 상위 발신자

• 개수 - 특정 개수의 스팸 이메일을 보낸 장치를 그룹화합니다
• 발신자 - 가장 많은 수의 스팸 이메일을 보낸 장치를 그룹화합니다

저장 장치

• 저장 용량 [MB]-저장 용량(MB)을 기준으로 장치를 그룹화합니다
• 저장소 암호화 상태-암호화된 저장소를 사용하는지 또는 암호화되지 않은 저장소를 사용하는지에 따라 장치를 그룹화합니다
• 스토리지 ID-기본 스토리지 장치의 ID를 기준으로 장치를 그룹화합니다
• 저장소 유형 - 특정 유형의 저장소가 있는지 여부에 따라 장치를 그룹화합니다. 컴팩트 디스크, 로컬 디스크, 네트워크 드라이브, 이동식 디스크 또는 알 수 없는 드라이브 유형을 선택합니다

저장 장치 용량

• 여유 공간 [%]-사용 가능한 여유 공간의 양을 백분율로 기준으로 장치를 그룹화합니다
• 여유 공간 [MB]-사용 가능한 드라이브 여유 공간의 양을 기준으로 장치를 MB 단위로 그룹화합니다
• 스토리지 ID - 기본 저장 장치의 ID를 기준으로 장치를 그룹화합니다

시간대

• 표준 시간대 - 사용하는 표준 시간대를 기준으로 장치를 그룹화합니다
• 표준 시간대 오프셋 [분]-사용하는 표준 시간대 오프셋을 기준으로 장치를 분 단위로 그룹화합니다

• 애플리케이션 이름
• 애플리케이션 공급업체
• 애플리케이션 버전
• 카테고리
• CVE
• 패치 UUID
• 점수