다음을 통해 공유


macOS에서 엔드포인트용 Microsoft Defender의 성능 문제 해결

적용 대상:

엔드포인트용 Microsoft Defender를 경험하고 싶으신가요? 무료 평가판을 신청하세요.

이 문서에서는 macOS의 엔드포인트용 Defender와 관련된 성능 문제를 좁히는 데 사용할 수 있는 몇 가지 일반적인 단계를 제공합니다.

실행 중인 애플리케이션 및 디바이스 특성에 따라 macOS에서 엔드포인트용 Microsoft Defender를 실행할 때 최적이 아닐 수 있습니다. 특히 짧은 시간 동안 많은 리소스에 액세스하는 애플리케이션 또는 시스템 프로세스는 macOS의 엔드포인트용 Defender에서 성능 문제를 초래할 수 있습니다.

경고

이 문서에 설명된 절차를 수행하기 전에 다른 보안 제품이 현재 디바이스에서 실행되고 있지 않은지 확인합니다. 여러 보안 제품이 충돌하여 호스트 성능에 영향을 미칠 수 있습니다.

실시간 보호 통계를 사용하여 성능 문제 해결

적용 대상:

  • Microsoft Defender 바이러스 백신(wdavdaemon_unprivileged)과 관련된 성능 문제만 있습니다.

RTP(실시간 보호)는 위협으로부터 디바이스를 지속적으로 모니터링하고 보호하는 macOS의 엔드포인트용 Defender 기능입니다. 파일 및 프로세스 모니터링 및 기타 추론으로 구성됩니다.

필수 조건:

  • 엔드포인트용 Microsoft Defender 버전(플랫폼 업데이트) 100.90.70 이상
  • 블록 모드에서 변조 방지 가 켜져 있는 경우 문제 해결 모드를 사용하여 실시간 보호-통계를 캡처합니다. 그렇지 않으면 null 결과가 표시됩니다.

일반적인 모범 사례로 엔드포인트용 Microsoft Defender 에이전트를 사용 가능한 최신 버전으로 업데이트하고 추가 조사를 진행하기 전에 문제가 계속 지속되는지 확인하는 것이 좋습니다.

성능 문제를 해결하고 완화하려면 다음 단계를 수행합니다.

  1. 다음 표의 메서드 중 하나를 사용하여 실시간 보호를 사용하지 않도록 설정한 다음 성능이 향상되는지 여부를 관찰합니다. 이 방법은 macOS의 엔드포인트용 Microsoft Defender가 성능 문제에 기여하는지 여부를 좁히는 데 도움이 됩니다.

    디바이스 관리 메서드
    디바이스가 조직에서 관리되지 않음 사용자 인터페이스: macOS에서 엔드포인트용 Microsoft Defender를 열고 설정 관리로 이동합니다.
    디바이스가 조직에서 관리되지 않음 터미널: 터미널에서 다음 명령을 실행합니다. mdatp config real-time-protection --value disabled
    조직에서 디바이스를 관리합니다. macOS에서 엔드포인트용 Microsoft Defender에 대한 기본 설정 설정을 참조하세요.

    실시간 보호가 해제된 동안 성능 문제가 지속되면 문제의 원본은 엔드포인트 검색 및 응답 구성 요소일 수 있습니다. 이 경우 추가 지침 및 완화를 위해 고객 지원에 문의하세요.

  2. Finder를 열고 애플리케이션>유틸리티로 이동합니다. 활동 모니터를 열고 시스템에서 리소스를 사용하는 애플리케이션을 분석합니다. 일반적인 예로는 소프트웨어 업데이트 및 컴파일러가 있습니다.

  3. 이 기능을 사용하려면 실시간 보호가 필요합니다. 실시간 보호 상태를 확인하려면 다음 명령을 실행합니다.

    mdatp health --field real_time_protection_enabled
    

    real_time_protection_enabled 항목이 true인지 확인합니다. 그렇지 않으면 다음 명령을 실행하여 사용하도록 설정합니다.

    mdatp config real-time-protection --value enabled
    
    Configuration property updated
    
  4. 가장 많은 검사를 트리거하는 애플리케이션을 찾으려면 macOS에서 엔드포인트용 Defender에서 수집한 실시간 통계를 사용할 수 있습니다. 다음 명령을 실행하여 사용하도록 설정합니다.

    mdatp config real-time-protection-statistics --value enabled
    

    데이터 캡처를 계속하기 전에 상단을 실행하거나 를 열어 activity monitorwdavdaemon_unprivileged 높은 cpu 사용률이 발생하는지 확인합니다.

  5. json 파일에 출력하려면 다음 명령을 실행합니다.

    mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
    

    참고

    (이중 대시 참고)를 사용하면 --output json 출력 형식이 구문 분석할 준비가 되었는지 확인합니다. 이 명령의 출력에는 모든 프로세스 및 관련 검사 작업이 표시됩니다.

  6. Mac 시스템에서 명령을 사용하여 샘플 Python 파서 high_cpu_parser.py 다운로드:

    curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py
    

    이 명령의 출력은 다음과 유사해야 합니다.

    --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
    mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
    Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
    Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
    HTTP request sent, awaiting response... 200 OK
    Length: 1020 [text/plain]
    Saving to: 'high_cpu_parser.py'
    100%[===========================================>] 1,020    --.-K/s   in
    0s
    
  7. 다음 명령을 입력합니다.

    chmod +x high_cpu_parser.py
    
    cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log
    

    출력은 성능 문제에 대한 상위 기여자의 목록이어야 합니다. 첫 번째 열은 PID(프로세스 식별자)이고, 두 번째 열은 프로세스 이름이며, 마지막 열은 영향별로 정렬된 검사된 파일 수입니다. 다음은 예입니다.

    ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
    27432 None 76703
    73467 actool     1249
    73914 xcodebuild 1081
    73873 bash 1050
    27475 None 836
    1    launchd    407
    73468 ibtool     344
    549  telemetryd_v1   325
    4764 None 228
    125  CrashPlanService 164
    
  8. Mac에서 엔드포인트용 Defender의 성능을 향상시키려면 검색된 총 파일 행에서 가장 많은 수를 가진 엔드포인트를 찾은 다음 제외를 추가합니다. 자세한 내용은 macOS에서 엔드포인트용 Defender에 대한 제외 구성 및 유효성 검사를 참조하세요.

    참고

    애플리케이션은 통계를 메모리에 저장하고 파일 작업이 시작되고 실시간 보호가 활성화된 후에만 추적합니다. 실시간 보호가 해제된 이전 또는 기간 동안 시작된 프로세스는 계산되지 않습니다. 또한 검사를 트리거한 이벤트만 계산됩니다.

  9. 성능 문제에 기여하고 실시간 보호를 다시 사용하도록 설정하는 프로세스 또는 디스크 위치에 대한 제외를 사용하여 macOS에서 엔드포인트용 Microsoft Defender를 구성합니다.

    macOS에서 엔드포인트용 Microsoft Defender에 대한 제외 구성 및 유효성 검사를 참조하세요.

엔드포인트용 Microsoft Defender 클라이언트 분석기를 사용하여 성능 문제 해결

MDECA(엔드포인트용 Microsoft Defender 클라이언트 분석기)는 macOS에서 온보딩된 디바이스 의 성능 문제를 해결하기 위해 추적, 로그 및 진단 정보를 수집할 수 있습니다.

성능 문제를 해결하기 위해 클라이언트 분석기를 실행하려면 macOS 및 Linux에서 클라이언트 분석기 실행을 참조하세요.

참고

엔드포인트용 Microsoft Defender 클라이언트 분석기 도구는 Microsoft CSS(고객 지원 서비스)에서 IP 주소, 엔드포인트용 Microsoft Defender에서 발생할 수 있는 문제를 해결하는 데 도움이 되는 PC 이름과 같은 정보를 수집하는 데 정기적으로 사용됩니다. 개인정보처리방침에 대한 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요.