Sandflies 보기 - Sandfly Security

Configuration 하위 섹션의 Sandflies 옵션을 클릭하여 시스템에 있는 모든 sandflies와 그들이 수행하는 작업 및 기타 관련 데이터에 대한 간단한 설명을 볼 수 있습니다.

시스템에 로드된 sandflies의 수량은 테이블 오른쪽 하단에 표시됩니다. 원하는 sandflies를 찾는 데 도움이 되도록 테이블 필터나 열 정렬을 사용하세요. 하이퍼링크된 이름을 클릭하거나 개별 행을 더블 클릭하면 선택한 sandfly에 대한 자세한 내용이 있는 페이지가 열립니다.

각 열에 대한 세부 정보:

Name - sandfly의 이름입니다.
Active - 사용 상태를 나타냅니다. 비활성화된 sandfly는 예약된 스캔에 포함되지 않지만 언제든지 수동으로 실행할 수 있습니다. 자세한 내용은 Sandfly 활성화 및 비활성화 섹션을 참조하세요.
Type - sandfly의 카테고리입니다(파일, 디렉토리 등).
Description - sandfly가 수행하는 작업에 대한 간단한 설명입니다.
Custom - 사용자 정의 sandfly인지 여부를 표시합니다.
Tags - Sandfly type or Mitre ATT&CK tags to help categorize the threat type.
Response - sandfly에 대해 응답 작업이 활성화, 비활성화 또는 사용 불가능한 상태입니다.

👍
TIP: Sandfly Timeout Protection
Sandfly에는 실행 시간이 너무 오래 걸리는 sandfly를 안전하게 중지시키는 내부 시간 초과 메커니즘이 있습니다. 이런 일이 발생하면 오류가 Results > Errors 에 타임아웃 조건으로 표시됩니다.

많은 sandflies는 1초 이내에 실행되지만, 일부 사고 대응 sandflies는 실행하는 작업에 따라 몇 분까지 오래 걸릴 수 있습니다. 사고 대응 sandflies는 시스템 영향을 방지하기 위해 수동으로 선택하여 실행해야 하며 자동화된 스캔의 일부로는 실행되지 않습니다.