Results Viewer는 데이터 테이블 형식으로 다양한 정보를 제공합니다. 툴바 기능을 통해 모든 역할이나 상황에 맞게 데이터를 유연하게 필터링하고 표시할 수 있습니다. 알림, 통과 검사 또는 치명적이지 않은 오류별로 결과를 빠르게 분류할 수 있는 프리셋이 제공됩니다.

결과 테이블 데이터를 CSV 형식으로 다운로드하거나, 선택된 항목의 원시 결과 데이터를 JSON 형식으로 액세스하거나, 뷰 공유를 위한 링크를 생성하는 기능도 제공됩니다.

결과 기준...

웹 인터페이스는 그룹화된 결과를 보는 몇 가지 방법을 제공합니다. 사이드 바의 Results 섹션에서 다음 옵션들을 제공합니다:

• Results by Host (기본값) - 알림이 호스트별로 그룹화되어 가장 문제가 많은 장치를 확인하는 데 도움이 됩니다.
• Results by Sandfly - 알림이 sandfly별로 그룹화되어 가장 빈번하게 반복되는 항목을 확인할 수 있습니다.
• All Results - 정보가 그룹화되지 않지만, 데이터는 초기에 알림 이벤트로 필터링됩니다.

결과 유형

Sandfly는 스캔에서 세 가지 결과 이벤트 유형을 보여줍니다:

알림 이벤트

알림 이벤트는 손상되었거나 조사가 필요한 비정상적인 방식으로 동작하는 호스트의 포렌식 데이터를 보여주기 때문에 Sandfly의 주요 초점입니다.

통과 이벤트

통과 이벤트는 주로 감사 목적으로 사용됩니다. Sandfly가 특정 위협에 대해 호스트를 조사했지만 아무것도 발견하지 못했음을 보여줍니다. 이는 침해로 이어지는 이벤트의 타임라인을 보여주거나 다양한 보안 정책에 대한 준수성을 입증하는 데 유용할 수 있습니다.

오류 이벤트

오류는 스캔 중에 발생한 치명적이지 않은 이벤트입니다. 예를 들어 Sandfly가 특정 로그 파일을 찾으려고 했지만 파일이 누락되었을 수 있습니다. 이러한 오류는 치명적이지 않으며, 스캔은 단순히 발생한 상황을 보고하고 계속 진행합니다. Sandfly가 다음에 확인할 때 오류가 해결되면 다시 보이지 않습니다. 그렇지 않으면 다음 검사에서 오류가 다시 보고됩니다.

결과 정리

Sandfly는 Data Retention 및 Pass Data Retention 서버 설정에 따라 며칠 후 자동으로 오래된 결과를 정리합니다. 구성 가능한 범위는 라이선스 유형에 의해 영향을 받습니다. 이벤트를 외부 복제 데이터베이스로 보내는 경우, 이벤트를 순환하고 만료시키는 것은 사용자의 책임입니다.