보고서
[보고서] 조회
1. 시스템 성능 통계
시스템 성능 통계는 SHIELDEX 시스템의 전체적인 성능 지표를 시각적으로 모니터링할 수 있는 기능입니다.
해당 화면에서는 CPU, 메모리, 디스크 사용률과 네트워크 송수신량 등의 주요 리소스 사용 현황을 평균값과 그래프로 제공합니다.
이를 통해 관리자는 시스템의 리소스 부하 상태를 한눈에 파악하고, 성능 이상 징후를 조기에 감지할 수 있습니다.
⚠️ 본 메뉴는 “시스템 관리자” 계정으로 로그인 시 나타나는 화면입니다.
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
조회 조건
- 조회 단위 시간: 10분 / 1시간 / 1일 단위 선택하여 조회 가능
- 조회 시간대: 조회하려는 시간대의 시작 시각 및 종료 시각 선택 가능
- 조회 일자: 시작일과 종료일을 설정하여 기간 필터링 가능
ⓘ 조회된 모든 데이터는 선택된 시간 단위 기준으로 평균값으로 계산되어 표시됩니다.
시스템 성능 평균 통계
조회된 기간 동안의 시스템 자원 평균 사용률을 요약 카드 형태로 제공합니다:
- CPU 사용률: 시스템의 중앙처리장치 평균 사용량 (%)
- Memory 사용률: 전체 메모리 대비 평균 사용량 (%)
- Disk 사용률: 저장장치(C 드라이브, E 드라이브 등)의 평균 사용률 (%)
ⓘ 각 항목은 백분율(%)로 표시되며, 사용량이 높을수록 자원에 부담이 있는 상태로 판단됩니다.
네트워크 트래픽 통계
시스템의 네트워크 사용량은 다음 두 항목으로 표시됩니다:
- 네트워크 수신량: 조회된 기간 동안 외부로부터 수신한 총 데이터 용량 (MB)
- 네트워크 송신량: 조회된 기간 동안 외부로 전송한 총 데이터 용량 (MB)
시스템 성능 종합 차트
-
차트 구성:
- X축: 선택된 시간 단위(예: 10분 단위)의 시간 구간
- Y축: 각 성능 지표별 사용률 및 전송량
-
지표 표시 항목:
- CPU (%)
- MEMORY (%)
- DISK (C:, E:)
- 네트워크 수신량 (MB)
- 네트워크 송신량 (MB)
-
마우스 오버 시 각 시점별 세부 수치 확인이 가능합니다.
-
오른쪽 상단의 확대/축소/이동 기능으로 차트를 상세하게 탐색이 가능합니다.
-
메뉴바 아이콘을 클릭하여 시각화 차트를 다운로드 할 수 있습니다. (SVG, PNG, CSV)
보고서 활용 가이드
- 시스템 리소스 부하 확인: CPU나 메모리 사용률이 지속적으로 높다면 과도한 서비스 사용 또는 오류 가능성을 점검해야 합니다.
- 디스크 용량 모니터링: 디스크 사용률 급증 시 로그/파일 정리가 필요한 시점일 수 있습니다.
- 네트워크 트래픽 이상 탐지: 송수신량의 급격한 변동은 악성 행위 탐지나 서비스 이상 징후로 분석 가능성이 있습니다.
2. 유입 및 처리 통계 - 종합 통계
유입 및 처리 통계는 SHIELDEX CDR 시스템을 통해 유입된 파일의 처리 결과를 통계적으로 분석하여 제공하며, 우측 상단의 조회 기간을 설정하여 통계 조회가 가능합니다.
본 기능은 다음과 같은 목적으로 활용됩니다:
- CDR 결과 분포(성공/예외/차단) 확인
- 유입 시점, 파일 확장자별 통계 분석
- 채널별 유입 및 차단 현황 파악
⚠️ 본 메뉴는 “시스템 관리자” 계정으로 로그인 하여 특정 채널 페이지에 접속 하거나, “채널 관리자” 계정으로 로그인 하였을 경우 표시되는 메뉴입니다.
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
유입 파일의 CDR 결과 통계 및 현황
원형 차트 및 요약 리스트 형태로 전체 유입 파일 수 대비 CDR 처리 결과를 구분합니다:
- 성공: 무해화(CDR) 처리 완료 및 재구성된 파일
- 예외: 정책 설정에 따라 예외적으로 원본 반입된 파일
- 차단: 보안 정책에 의해 유입이 차단된 파일
ⓘ 각 처리 결과는 “상세보기 >” 버튼을 눌러 상세 확인 가능합니다.
기간별 전체 유입 통계 (유입 증가량)
- 막대형 차트로 일자별 유입 파일 수를 시각화합니다.
- 특정 일자의 유입 증가 여부, 이상 유입 발생 탐지에 유용합니다.
확장자 별 유입 통계
- 조회된 기간동안 유입된 파일의 확장자 분포를 막대 그래프��로 표현합니다.
- 주요 확장자별 파일 흐름을 분석하여 사용 패턴 파악이 가능합니다.
3. 유입 및 처리 통계 - 채널별 통계
채널별 통계 탭은 조직 내 다양한 유입 채널을 기준으로 파일의 유입, 반입, 차단 결과를 집계하고 비교할 수 있도록 구성된 화면입니다.
채널별로 무해화 보안 정책의 적용 결과를 분석하고, 운영 현황을 종합적으로 평가할 수 있습니다.
⚠️ 본 메뉴는 “시스템 관리자” 계정으로 로그인 하여 특정 채널 페이지에 접속 시 표시되는 메뉴입니다.
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
유입 채널 통계 현황
막대형 누적 차트를 통해 각 채널별 유입된 파일의 처리 결과를 시각화합니다.
| 구분 | 설명 |
|---|---|
| 유입 건수 | 선택된 기간 동안 해당 채널을 통해 유입된 전체 파일 수 |
| 반입 건수 | CDR 성공 또는 예외 처리된 후 시스템에 반입된 파일 수 |
| 차단 건수 | 정책상 차단되어 반입되지 않은 파일 수 |
채널별 유입 차단 현황
각 채널별로 어떤 사유로 파일이 차단되었는지를 상세히 보여주는 테이블이 제공됩니다.
ⓘ 암호화 파일, 미지원 확장자, 위변조 확장자 등 다양한 차단 사유가 이 항목에 나타날 수 있습니다.
차단 사유가 반복되면 해당 채널의 보안 정책 설정을 재검토할 필요가 있습니다.
4. 컨텐츠 위험도 통계
컨텐츠 위험도 통계는 유입된 파일 내 포함된 다양한 콘텐츠 요소의 보안 위험 수준을 등급별로 분류하여 제공하는 통계 화면입니다.
관리자는 본 화면을 통해 어떤 유형의 위협 요소가 얼마나 유입되고 있는지를 확인하고, 정책 설정이나 예외 처리를 위한 참고 자료로 활용할 수 있습니다.
⚠️ 본 메뉴는 “시스템 관리자” 계정으로 로그인 하여 특정 채널 페이지에 접속 하거나, “채널 관리자” 계정으로 로그인 하였을 경우 표시되는 메뉴입니다.
관리자 권한 설정은 [관리자 설정] > [계정 및 권한 관리] 에서 가능합니다.
위험도 레벨 통계 및 현황
- 위험도 레벨 분류: 콘텐츠는 분석 결과에 따라 다음 6단계 위험도로 분류됩니다.
| 안전 | 의심되는 위험요소 컨텐츠가 없는 경우입니다. |
| 의심 | 객체 및 하이퍼링크가 포함된 경우입니다. |
| 경고 | 매크로 및 액티브X가 포함된 경우입니다. |
| 위험 | 외부 데이터 연결이 가능한 요소가 포함된 경우입니다. |
| 심각 | 식별할 수 없는 컨텐츠(바이러스 등)가 포함된 경우입니다. |
| 위변조 | 포맷과 확장자가 일치하지 않은 경우입니다. |
- 시각화 구성:
- 원형 차트로 각 위험도 레벨의 비율을 직관적으로 표시
- 각 등급별 카드 형태로 대표 콘텐츠 항목과 건수 표시
- “상세보기” 클릭 시 관련 파일 무해화 처리 상세 목록 확인 가능
전체 콘텐츠 요소 유입 통계
- 막대그래프: 조회 기간 내 위협 요소별 탐지 건수를 시각적으로 보여줌
- 데이터 테이블: 콘텐츠 항목별로 위험도, 건수 및 비율 확인 가능
- 주요 콘텐츠 항목
- 매크로
- 외부 동적 연결(DDE) 링크
- ActiveX
- 바이러스
- 하이퍼링크
- 확장자 위변조
- OLE 객체
- 파일 크기 변화
- 외부 정적 연결(External 링크)
- PDF 객체
ⓘ 위험도와 매핑된 콘텐츠 유형을 한눈에 비교하여, 어떤 위협 요소가 많이 유입되고 있는지 확인할 수 있습니다.