호스트 수동 스캔

Sandfly는 위협을 지속적으로 자동 스캔하도록 설계되었지만, 모든 것이 정상인지 확인하기 위해 수동 점검을 수행할 수도 있습니다. 또한 호스트 그룹을 한 번에 침입 흔적 조사하도록 Sandfly를 보내서 사건 대응에 사용할 수도 있습니다.

Create New Scan 폼에서 수동으로 스캔하려면, 호스트와 해당 호스트에 대해 실행하고자 하는 Sandfly를 선택해야 합니다. 폼이 제출되면 Sandfly는 즉시 선택된 모든 호스트를 확인하고 결과를 보고하며, 이는 Results 섹션에서 볼 수 있습니다. 트리클 스캔은 수동 스캔에서 사용할 수 없습니다.

스캔할 호스트 선택

새로운 스캔 폼은 두 단계로 안내합니다. 1단계에서는 하나 이상의 활성 호스트를 선택하세요.

사용할 Sandfly 모듈 선택

스캔할 호스트를 선택한 후 2단계에서는 해당 호스트에 대해 실행할 sandfly를 선택해야 합니다. 여기서 하나 이상의 sandfly 또는 파일, 디렉토리, 프로세스, 로그, 사용자 sandfly와 같은 특정 sandfly 위협 그룹을 선택하세요.

완료

필요에 따라 기본 우선순위를 변경하거나, 그렇지 않으면 Finish 버튼을 클릭하세요. 수동 스캔은 즉시 스캔 모드를 사용하여 작업 큐에 추가되며, 거기서부터 호스트들이 처리를 위해 적절한 노드로 전송됩니다.

데이터가 반환되고 처리되면 결과가 Results 섹션이나 대시보드에 표시되기 시작합니다.