본문 바로가기

scheduler5

시만텍 백신에 의해 격리되는 파일을 수집하여 분석하기 위한 방안 시만텍 백신 윈도우 클라이언트의 파일 격리와 관련해서 간단히 정리해 보겠습니다.1. 격리 설정 관리바이러스 및 스파이웨어 스캔 또는 행동 분석(SONAR)이 위협을 감지하면, Symantec Endpoint Protection은 의심스러운 파일을 감염된 컴퓨터의 로컬 격리소에 보관합니다. 이후 클라이언트는 파일을 복구하거나 복원하거나 삭제합니다.클라이언트가 위험을 감지하여 파일을 격리하면 관리 서버에 알립니다. 관리 서버에서는 격리된 파일을 자동으로 요청하고 검색할 수 있습니다. 관리 서버는 위험 샘플을 데이터베이스에 업로드하고 저장하며, 이벤트 세부 정보를 표시하고 추가 분석을 위해 다운로드할 수 있습니다.2. 격리된 파일을 관리 서버로 업로드기본적으로 관리 서버는 클라이언트에서 격리된 파일을 검색하지.. 2024. 7. 15.
윈도우PC 보안 컴플라이언스 필수 및 위반 서비스 실행상태 모니터링 윈도우에서 특정 서비스가 실행 중인지 확인하려면 명령 프롬프트나 PowerShell을 사용할 수 있습니다. 다음은 명령 프롬프트에서 사용할 수 있는 명령어입니다.명령 프롬프트에서 서비스 상태 확인하기sc query [서비스 이름] 명령어를 사용하여 특정 서비스의 상태를 확인할 수 있습니다. 이 명령어는 서비스가 실행 중인지, 중지되었는지 또는 다른 상태인지를 보여줍니다. [서비스 이름] 부분에는 확인하고자 하는 서비스의 정확한 이름을 입력해야 합니다. 예를 들어, "Spooler" 서비스(프린터 스풀러 서비스)의 상태를 확인하려면 다음 명령어를 사용합니다.sc query SpoolerPowerShell에서 서비스 상태 확인하기PowerShell을 사용하는 경우, Get-Service 명령어를 사용하여 서.. 2024. 6. 7.
윈도우 환경 다운로드 실행파일 및 스크립트 실행 위험 보안 통제 윈도우 시스템에서 다운로드 폴더에 실행 파일(.exe), 스크립트 파일(.hta, .jse, .cmd 등)이 다운로드 되어 실행될 때 발생할 수 있는 보안 위협을 방지하기 위한 몇 가지 방법이 있습니다. 이러한 파일들은 악성 코드의 전형적인 전달 수단이 될 수 있으며, 사용자의 시스템에 백도어를 설치하는 등의 악용될 가능성이 높습니다. 여기에는 Software Restriction Policies (SRP)나 AppLocker와 같은 윈도우 내장 기능을 활용하는 방법과 기타 보안 관련 조치들이 포함됩니다.Software Restriction Policies (SRP)SRP는 관리자가 시스템에서 실행할 수 있는 애플리케이션을 제어할 수 있게 해주는 기능입니다. 이는 특정 파일 유형이나 경로에서 실행되는 프.. 2024. 5. 8.
Airflow Workflow 관리 고도화 및 문제 대응 기술적인 전략과 노하우 Apache Airflow를 통한 데이터 파이프라인 관리는 고도의 기술적 이해와 운영 노하우를 요구합니다. 실제 운영 과정에서 발견되는 다양한 문제들에 대한 체계적이고 실용적인 대응 방안은 시스템의 안정성을 보장하고, 효율적인 운영을 가능하게 합니다. 아래는 Airflow 운영을 고도화하고, 주요 문제에 대응하는 방안에 대한 종합적인 유형입니다. Airflow 운영 고도화 및 문제 대응 전략 1. 리소스 관리 최적화 동적 리소스 할당: Airflow의 동적 리소스 할당 기능을 활용하여, 실행 중인 Task의 수와 유형에 따라 필요한 리소스를 동적으로 할당합니다. 이를 위해 KubernetesExecutor를 사용하면, 각 Task에 필요한 CPU와 메모리를 Task 정의 시 지정할 수 있습니다. Airf.. 2024. 4. 11.
Jupyter Scheduler 사용하여 주기적으로 실행하는 방법 Jupyter Scheduler를 사용하여 Jupyter 노트북을 주기적으로 실행하는 단계입니다. Jupyter Scheduler 설치 Jupyter Scheduler를 사용하려면 먼저 JupyterLab에 확장 프로그램으로 설치해야 합니다. 이를 위해 아래 명령을 실행하십시오.설치가 완료되면 JupyterLab을 다시 시작해야 합니다. pip install jupyter_scheduler 노트북 작업 생성 메뉴를 통한 노트북 작업 생성 JupyterLab 파일 브라우저에서 실행하려는 노트북을 마우스 오른쪽 버튼으로 클릭합니다. 나타나는 맥락 메뉴에서 "Create Notebook Job" 옵션을 선택합니다. 툴바 버튼을 통한 노트북 작업 생성 노트북을 열고 툴바에서 "Create Notebook Job.. 2023. 11. 8.

티스토리툴바