Admin FAQ
Q. 이벤트가 너무 자주 감지되서 업무에 방해가 돼요!
모니터독은 탐지 규칙에 따라 이벤트를 감지합니다. 조직에 설정된 탐지 규칙과 개인 탐지 규칙을 조정해 이벤트 감지 유형을 설정할 수 있습니다. 조직 및 유저에 맞는 탐지 규칙을 각각 설정해 �효과적인 모니터링을 할 수 있습니다.
탐지 모드
- Auto Lock : 자동 잠금, 이벤트 발생시 화면이 자동으로 잠기고 로그가 저장됩니다.
- Log Only : 방해 금지, 이벤트 발생시 화면은 잠기지 않고 로그만 저장됩니다.
- No Detection : 탐지 비활성화, 로그가 전송되지 않고 잠금도 적용되지 않습니다.
Q. 의심 행위로 감지가 자주되서 업무에 방해가 돼요!
모니터독은 설정한 시나리오에 의해 이벤트를 감지하고 의심 행위를 판단합니다. 시나리오를 생성할 때, Too Many Events의 경우 시나리오 발생 기준 값과 시간 범위를 지정합니다. 업무에 방해되지 않는 기준값과 시간 범위를 설정해주시기 바랍니다.
예시
- 기준값 - 3 / 시간 범위 - 1분 -> 1분에 3번 이벤트 감지시 의심 행위로 판단
- 기준값 - 10 / 시간 범위 - 2분 -> 2분에 10번 이벤트 감지시 의심 행위로 판단
만약 시나리오에 의한 잠금을 원하지 않으신다면 해당 시나리오의 잠금 설정을 수정해 잠금을 비활성화할 수 있습니다. 잠금을 비활성화해도 화면 잠금만 실행되지 않으며 이벤트 및 시나리오 발생 로그는 동일하게 생성됩니다.
Q. 조직 감지 규칙을 설정했는데 감지가 안돼요!
조직 감지 규칙은 신규 가입 유저의 기본값으로 설정하기 위한 용도입니다. 가입 이후에 유저 개인 감지 규칙을 변경하면 개인 규칙이 우선적으로 적용됩니다. 설정한 규칙과 해당 유저의 개인 규칙이 일치하는지 확인해보시기 바랍니다.
Q. 유저 테이블에서 유저를 선택하고 감지 규칙을 변경하려고 했는데 실제 유저 설정과 달라요!
유저 테이블에서는 여러 유저의 설정을 한번에 변경하기 위한 기능입니다. 그래서 여러 유저를 선택시, 모든 유저의 설정을 일관되게 표기하기 위해 모든 감지 규칙이 비활성화된 상태로 표시됩니다. 만약 1명의 유저만 선택하게 되면 해당 유저의 감지 규칙을 확인하실수 있습니다.
Q. 이벤�트 및 시나리오 실제 발생 시간과 시간이 다르게 표시돼요!
조직 및 유저의 기본 시간대 설정은 UTC기준입니다. 조직 및 유저의 시간대 설정이 발생 시간과 동일한지 확인해보시기 바랍니다.
Q. 일반 유저와 관리자 유저의 차이가 뭔가요?
일반 유저는 모니터링 대상 사용자이며, 모니터독 어드민 서비스를 사용하지 못합니다. 관리자 유저는 일반 유저의 모니터링 결과를 확인하고 유저 정보 및 모니터독 에이전트를 컨트롤하는 유저입니다. 만약 가입한 이후에 일반 유저에서 어드민 유저로 변경을 원하신다면 해당 유저의 상세페이지에서 권한을 Limited이상으로 변경해주시면 됩니다. 반대로 어드민 유저를 일반 유저로 변경하기 위해 권한을 Limited로 설정해주시면 됩니다.
Q. 집중 관리 대상은 무슨 용도인가요?
일반 유저와 다른 조치가 이뤄지진 않지만 보다 주의 깊은 모니터링이 필요한 유저를 표시하기 위한 용도입니다. 관리자가 직접 집중 관리 대상으로 변경해야하며, 별도의 추가 과정없이 유저 테이블 및 유저 상세 페이지에서 설정 가능합니다.
Q. 금지 프로그램은 더 추가 못하나요?
금지 프로그램에는 시스템 기본 등록과 유저 수동 등록 프로그램 두가지로 구분됩니다. 시스템 기본 등록 프로그램은 모니터독 팀에서 등록한 프로그램으로, 보안 위협 및 생산성 저하 등의 업무 방해 프로그램을 위주로 등록하고 있습니다. 이 프로그램은 지속적으로 업데이트할 예정입니다. 업무에서 사용해야할 프로그램인 경우에는 우측 토글을 통해 감지 및 잠금 여부를 조정할 수 있습니다. 그 외에 직접 추가하고 싶은 프로그램은 모니터독 팀에 신규 프로그램 신청을 해주시면 됩니다. 프로그램의 이름과 카테고리, 참고 링크를 보내주시면 모니터독팀이 검토후에 금지 프로그램으로 등록됩니다. 해당 프로그램도 감지 여부를 조정할 수 있으며 불필요한 경우 제거할 수 있습니다.