상세 컨텐츠

본문 제목

윈도우즈에서 모니터링은 정말 쉽죠. 전문도구를 제공합니다.

IT, 인터넷 정보/IT, 컴퓨터

by 매너남 정원사박씨 2020. 4. 11. 23:47

본문

Microsoft는 대부분의 사용자가 생각하는 것보다 보안에 더 적극적이며 시장에 유용한 도구를 제공합니다. 몇 년 전에 "Microsoft Surface Attack Analyzer"가 있었으므로 Windows 변경 내용을 추적 할 수 있습니다. 이 도구는 이제 Windows뿐만 아니라 완전히 새로운 버전으로 제공됩니다. 비디오에서는 Windows 보안을 강화하는 데 도움이되는 다른 도구를 보여 드리겠습니다.

 

 

Microsoft는 항상 시장에 유용한 보안 도구를 제공합니다. 전문 툴인 ASA (Attack Surface Analyzer)는 이미 2012 년에 존재했습니다.이를 통해 설치 또는 특정 작업 중 시스템 프로그램의 변경 사항을 정확하게 추적 할 수있었습니다. 이제 Microsoft는 Attack Surface Analyzer 2를 완전히 수정하여 GitHub에 소스 코드를 게시하고 실수로 Linux 및 macOS 용 버전을 구축했습니다.

 

전문 도구는 종종 명령 행을 의미합니다. 실제로 Microsoft Surface Attack Analyzer에는 순수한 명령 줄 버전이 있지만 GUI를 사용하는 것이 더 편리합니다. 관리자 권한으로 명령 행을 열고 gui를 시작할 때 "시작"을 클릭하여 브라우저 창에서 그래픽 사용자 인터페이스를여십시오. 이제 시스템 점검을 할 수 있습니다. "정적 스캔"과 "실시간 모니터링"의 두 가지 모드가 있습니다.
"정적 스캔"은 프로그램 설치의 영향을 결정하는 데 적합합니다. 이렇게하려면 모니터링 할 프로그램을 검사 한 다음 설치 한 다음 두 번째 검사를 실행하십시오. 이 비교에서 이루어집니다. "실시간 모니터링"을 통해 특정 작업의 효과를 실시간으로 모니터링 할 수 있습니다.

 

요청에 따라 ASA는 각 스캔에 대한 다양한 데이터를 수집합니다. 확인란을 사용하여 정확히 어느 것을 지정할 수 있습니다. 파일, 포트, 인증서, 사용자 프로필, 서비스 및 레지스트리 변경 중에서 선택할 수 있습니다. "데이터 수집"으로 기록이 시작되고 도구가 타임 스탬프와 함께 자동 저장됩니다. 원칙적으로 이는 Linux 및 macOS에도 적용되며 레지스트리 값과 같은 특정 Windows 데이터를 기록 할 수 없습니다. 불행히도 취소 버튼이 없으므로 스캔을 한 번 실행해야합니다.

 

Microsoft Attack Surface Analyzer는 사용하기 쉽지만 결과를 올바르게 해석해야하기 때문에 많은 지식과 작업 시간이 필요합니다. 두 번의 스캔 또는 실시간 모니터링 후 "결과"탭에서 결과를 볼 수 있습니다. 이렇게하려면 비교할 각 스캔을 선택하십시오.

 

IT 전문가뿐만 아니라

Microsoft Surface Analyzer Attack 2는 모든 사람을위한 도구가 아닙니다. 대상 그룹은 관리자, 감사 자 또는 소프트웨어 개발자와 같은 IT 전문가입니다. 그럼에도 관심이있는 개별 사용자에게는 흥미로울 수 있습니다. 작업은 간단하지만 결과를 분석하는 데 시간과 지식이 필요하다는 사실을 숨겨서는 안됩니다.

관련글 더보기

댓글 영역