다음을 통해 공유


Endpoint Protection 상태를 모니터링하는 방법

적용 대상: Configuration Manager(현재 분기)

모니터링 작업 영역의 보안 아래 Endpoint Protection 상태 노드, 자산 및 규정 준수 작업 영역의 Endpoint Protection 노드 및 보고서를 사용하여 Microsoft Configuration Manager 계층 구조에서 Endpoint Protection을 모니터링할 수 있습니다.

Endpoint Protection 상태 노드를 사용하여 Endpoint Protection을 모니터링하는 방법

  1. Configuration Manager 콘솔에서 모니터링을 클릭합니다.

  2. 모니터링 작업 영역에서 보안을 확장하고 Endpoint Protection 상태를 클릭합니다.

  3. 컬렉션 목록에서 상태 정보를 볼 컬렉션을 선택합니다.

    중요

    컬렉션은 다음 경우에 선택할 수 있습니다.

    • 컬렉션 이름>속성 대화 상자의 경고 탭<있는 Endpoint Protection 대시보드에서 이 컬렉션 보기를 선택하면 됩니다.
      • Endpoint Protection 맬웨어 방지 정책을 컬렉션에 배포하는 경우
      • Endpoint Protection 클라이언트 설정을 사용하도록 설정하고 컬렉션에 배포하는 경우
  4. 보안 상태운영 상태 섹션에 표시되는 정보를 검토합니다. 상태 링크를 클릭하여 자산 및 규정 준수 작업 영역의 디바이스 노드에 임시 컬렉션을 만들 수 있습니다. 임시 컬렉션에는 선택한 상태의 컴퓨터가 포함됩니다.

    중요

    Endpoint Protection 상태 노드에 표시되는 정보는 Configuration Manager 데이터베이스에서 요약된 마지막 데이터를 기반으로 하며 현재 데이터가 아닐 수 있습니다. 최신 데이터를 검색하려면 탭에서 요약 실행을 클릭하거나 요약 예약 을 클릭하여 요약 간격을 조정합니다.

자산 및 규정 준수 작업 영역에서 Endpoint Protection을 모니터링하는 방법

  1. Configuration Manager 콘솔에서 자산 및 규정 준수를 클릭합니다.

  2. 자산 및 규정 준수 작업 영역에서 다음 작업 중 하나를 수행합니다.

    • 디바이스를 클릭합니다. 디바이스 목록에서 컴퓨터를 선택한 다음, 맬웨어 세부 정보 탭을 클릭합니다.

    • 디바이스 컬렉션을 클릭합니다. 디바이스 컬렉션 목록에서 모니터링할 컴퓨터가 포함된 컬렉션을 선택한 다음 탭의 컬렉션 그룹에서 구성원 표시를 클릭합니다.

  3. <컬렉션 이름> 목록에서 컴퓨터를 선택한 다음 맬웨어 세부 정보 탭을 클릭합니다.

보고서를 사용하여 엔드포인트 보호를 모니터링하는 방법

다음 보고서를 사용하여 계층 구조에서 Endpoint Protection에 대한 정보를 볼 수 있습니다. 이러한 보고서를 사용하여 Endpoint Protection 문제를 해결할 수도 있습니다. Configuration Manager 보고를 구성하는 방법에 대한 자세한 내용은 보고 및 로그 파일소개를 참조하세요. Endpoint Protection 보고서는 Endpoint Protection 폴더에 있습니다.

보고서 이름 설명
맬웨어 방지 활동 보고서 지정된 컬렉션에 대한 맬웨어 방지 작업의 개요를 표시합니다.
감염된 컴퓨터 지정된 위협이 검색되는 컴퓨터 목록을 표시합니다.
위협별 상위 사용자 검색된 위협 수가 가장 많은 사용자 목록을 표시합니다.
사용자 위협 목록 지정된 사용자 계정에 대해 발견된 위협 목록을 표시합니다.

맬웨어 경고 수준

다음 표를 사용하여 보고서 또는 Configuration Manager 콘솔에 표시될 수 있는 다양한 Endpoint Protection 경고 수준을 식별합니다.

경고 수준 설명
실패 Endpoint Protection이 맬웨어를 수정하지 못했습니다. 로그에서 오류에 대한 세부 정보를 확인합니다.

참고: Configuration Manager 및 Endpoint Protection 로그 파일 목록은 로그 파일 항목의 "Endpoint Protection" 섹션을 참조하세요.
제거된 항목 Endpoint Protection이 맬웨어를 성공적으로 제거했습니다.
격리 Endpoint Protection은 맬웨어를 안전한 위치로 이동하고 제거하거나 실행할 수 있도록 허용할 때까지 맬웨어가 실행되지 않도록 방지했습니다.
청소 맬웨어가 감염된 파일에서 정리되었습니다.
허용됨 맬웨어가 포함된 소프트웨어를 실행할 수 있도록 관리 사용자가 선택되었습니다.
작업 없음 Endpoint Protection은 맬웨어에 대해 아무런 조치도 취하지 않았습니다. 이 문제는 맬웨어가 검색되고 맬웨어가 더 이상 검색되지 않은 후 컴퓨터를 다시 시작하는 경우에 발생할 수 있습니다. 예를 들어 컴퓨터가 다시 시작될 때 맬웨어가 검색된 매핑된 네트워크 드라이브가 다시 연결되지 않는 경우입니다.
차단됨 Endpoint Protection은 맬웨어의 실행을 차단했습니다. 컴퓨터의 프로세스가 맬웨어를 포함하는 것으로 확인되면 이 문제가 발생할 수 있습니다.