엔드포인트 보안(EPS) - AMS 고급 사용 설명서
일반 EPS 설정기본 정책맬웨어 방지

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

엔드포인트 보안(EPS)

AMS Advanced 환경에서 프로비저닝하는 리소스에는 엔드포인트 보안(EPS) 모니터링 클라이언트 설치가 자동으로 포함됩니다. 이 프로세스를 통해 AMS Advanced 관리형 리소스를 모니터링하고 연중무휴로 지원할 수 있습니다. 또한 AMS Advanced는 모든 에이전트 활동을 모니터링하고 보안 이벤트가 감지되면 인시던트가 생성됩니다.

참고

보안 인시던트는 인시던트로 처리됩니다. 자세한 내용은 인시던트 대응을 참조하세요.

엔드포인트 보안은 맬웨어 방지 보호를 제공합니다. 특히 다음 작업이 지원됩니다.

  • EC2 인스턴스가 EPS에 등록

  • EPS에서 EC2 인스턴스 등록 취소

  • EC2 인스턴스 실시간 맬웨어 방지 보호

  • EPS 에이전트 시작 하트비트

  • 격리된 파일 EPS 복원

  • EPS 이벤트 알림

  • EPS 보고

AMS Advanced는 엔드포인트 보안(EPS)에 Trend Micro를 사용합니다. 이는 기본 EPS 설정입니다. Trend Micro에 대해 자세히 알아보려면 Trend Micro Deep Security Help Center를 참조하세요. Amazon 이외의 링크는 예고 없이 변경될 수 있습니다.

AMS 고급 다중 계정 랜딩 존(MALZ) 기본 설정은 다음 섹션에 설명되어 있습니다. 기본이 아닌 AMS 다중 계정 랜딩 존 EPS 설정은 AMS 고급 다중 계정 랜딩 존 EPS 기본이 아닌 설정을 참조하세요.

참고

자체 EPS를 가져올 수 있습니다. AMS 자체 EPS 가져오기를 참조하세요.

일반 EPS 설정

엔드포인트 보안 일반 네트워크 설정.

EPS 기본값
설정 기본값

방화벽 포트(인스턴스의 보안 그룹)

EPS Deep Security Manager 에이전트(DSMs)는 Agent/Relay to Manager 통신을 위해 포트 4120이 열려 있고 Manager 콘솔을 위해 포트 4119가 열려 있어야 합니다. 관리자/에이전트에서 릴레이로 통신하려면 EPS 릴레이에 포트 4122가 열려 있어야 합니다. 에이전트가 모든 요청을 시작하기 때문에 고객 인스턴스 인바운드 통신을 위해 특정 포트를 열면 안 됩니다.

통신 방향

에이전트/어플라이언스 시작됨

하트비트 간격

10분

알림 전 누락된 하트비트 수

2

서버 시간 간에 허용되는 최대 드리프트(차이)

무제한

비활성(등록되었지만 온라인이 아닌) 가상 머신에 대한 오프라인 오류 발생

아니요

기본 정책

기본 정책(다음 설명 참조)

호스트 이름이 동일한 여러 컴퓨터 활성화

허용됨

보류 중인 업데이트에 대한 알림이 발생합니다.

7일 후

일정 업데이트

AMS는 Trend Micro Deep Security Manager(DSM)/Deep Security Agent(DSA) 소프트웨어 업데이트를 위한 월간 릴리스 주기를 목표로 합니다. 그러나 AMS는 업데이트를 위해 SLA를 유지 관리하지 않습니다. 업데이트는 배포 중에 AMS 개발자 팀이 플릿 전체에서 수행합니다.

DSA/DSA 업데이트는 AMS가 기본적으로 13주 동안 로컬로 보관하는 Trend MicroDSM 시스템 이벤트에 기록됩니다. 공급업체 설명서는 Trend Micro Deep Security Help Center의 시스템 이벤트를 참조하세요. 로그는 Amazon CloudWatch의 로그 그룹 /aws/ams/eps/var/log/DSM.log로도 내보내집니다.

소스 업데이트

Trend Micro 업데이트 서버(https://ipv6-iaus.trendmicro.com/iau_server.dll/)

이벤트 또는 로그 데이터 삭제

이벤트 및 로그는 7일 후에 Amazon 데이터베이스에서 삭제됩니다.

에이전트 소프트웨어 버전이 보류됨

최대 5개

최신 규칙 업데이트가 보류됨

최대 10개

로그 스토리지

기본적으로 로그 파일은 Amazon S3에 안전하게 저장되지만 감사 및 규정 준수 요구 사항을 충족하는 데 도움이 되도록 Amazon Glacier에 보관할 수도 있습니다.

기본 정책

엔드포인트 보안 기본 정책 기본 설정입니다.

EPS 기본 정책
설정 기본값

활성화된 모듈

맬웨어 방지

비활성화된 모듈

웹 평판

방화벽

침입 방지

무결성 모니터링

로그 검사

애플리케이션 제어

맬웨어 방지

엔드포인트 보안 맬웨어 방지 설정.

EPS 맬웨어 방지 기본값
설정 기본값 참고

실시간 스캔

모든 항목 스캔

의심되는 모든 바이러스를 격리합니다. IntelliTrap 및 스파이웨어/그레이웨어 보호를 활성화합니다.

스파이웨어 및 그레이웨어는 맬웨어 방지를 트리거하여 항목을 격리합니다.

매일/전일(24시간)

수동 스캔

모든 항목 스캔

요청해야 하며, 그런 다음 기본 실시간 스캔 구성을 따릅니다.

예약된 스캔

모든 항목 스캔

매월 마지막 일요일 오전 6시로 설정합니다.

스마트 보호

비활성

N/A

격리된 파일

Trend Micro Deep Security Manager(DSM)

격리용으로 예약된 디스크 약 1GB.

스캔 제한

Trend Micro"

모든 크기의 파일을 스캔합니다.

허용된 스파이웨어 또는 그레이웨어

없음

N/A

로컬 이벤트 알림

N/A