Linux에서 엔드포인트용 Microsoft Defender 대한 클라우드 연결 문제 해결
엔드포인트용 Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.
연결 테스트 실행
Linux의 엔드포인트용 Defender가 현재 네트워크 설정으로 클라우드와 통신할 수 있는지 테스트하려면 명령줄에서 연결 테스트를 실행합니다.
mdatp connectivity test
예상 출력:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
연결 테스트가 실패하면 디바이스에 인터넷에 액세스할 수 있는지, 제품에 필요한 엔드포인트가 프록시 또는 방화벽에 의해 차단되는지 검사.
curl 오류 35 또는 60이 있는 오류는 인증서 고정 거부를 나타냅니다. 연결이 SSL 또는 HTTPS 검사를 받고 있는지 확인합니다. 그렇다면 허용 목록에 엔드포인트용 Microsoft Defender 추가합니다.
프록시가 없거나 투명 프록시가 없는 환경에 대한 문제 해결 단계
프록시가 없거나 투명한 프록시가 없는 환경에서 연결이 차단되지 않는지 테스트하려면 터미널에서 다음 명령을 실행합니다.
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
이 명령의 출력은 다음과 유사해야 합니다.
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
정적 프록시를 사용하는 환경에 대한 문제 해결 단계
경고
PAC, WPAD 및 인증된 프록시는 지원되지 않습니다. 정적 프록시 또는 투명 프록시만 사용되고 있는지 확인합니다.
SSL 검사 및 가로채는 프록시도 보안상의 이유로 지원되지 않습니다. 가로채기 없이 Linux의 엔드포인트용 Defender에서 관련 URL로 데이터를 직접 전달하도록 SSL 검사 및 프록시 서버에 대한 예외를 구성합니다. 가로채기 인증서를 전역 저장소에 추가해도 가로채기가 허용되지 않습니다.
정적 프록시가 필요한 경우 위의 명령에 프록시 매개 변수를 추가합니다. 여기서 proxy_address:port
프록시 주소 및 포트에 해당합니다.
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
파일에 구성된 것과 동일한 프록시 주소 및 포트를 사용하는지 /lib/system/system/mdatp.service
확인합니다. 위의 명령에서 오류가 있는 경우 프록시 구성을 확인합니다.
mdatp에 대한 프록시를 설정하려면 다음 명령을 사용합니다.
mdatp config proxy set --value http://address:port
성공하면 명령줄에서 다른 연결 테스트를 시도합니다.
mdatp connectivity test
문제가 지속되면 고객 지원에 문의하세요.
리소스
- 정적 프록시를 사용하도록 제품을 구성하는 방법에 대한 자세한 내용은 정적 프록시 검색을 위한 엔드포인트용 Microsoft Defender 구성을 참조하세요.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.