Endpoint Protection 상태를 모니터링하는 방법
적용 대상: Configuration Manager(현재 분기)
모니터링 작업 영역의 보안 아래 Endpoint Protection 상태 노드, 자산 및 규정 준수 작업 영역의 Endpoint Protection 노드 및 보고서를 사용하여 Microsoft Configuration Manager 계층 구조에서 Endpoint Protection을 모니터링할 수 있습니다.
Endpoint Protection 상태 노드를 사용하여 Endpoint Protection을 모니터링하는 방법
Configuration Manager 콘솔에서 모니터링을 클릭합니다.
모니터링 작업 영역에서 보안을 확장하고 Endpoint Protection 상태를 클릭합니다.
컬렉션 목록에서 상태 정보를 볼 컬렉션을 선택합니다.
중요
컬렉션은 다음 경우에 선택할 수 있습니다.
- 컬렉션 이름>속성 대화 상자의 경고 탭<에 있는 Endpoint Protection 대시보드에서 이 컬렉션 보기를 선택하면 됩니다.
- Endpoint Protection 맬웨어 방지 정책을 컬렉션에 배포하는 경우
- Endpoint Protection 클라이언트 설정을 사용하도록 설정하고 컬렉션에 배포하는 경우
- 컬렉션 이름>속성 대화 상자의 경고 탭<에 있는 Endpoint Protection 대시보드에서 이 컬렉션 보기를 선택하면 됩니다.
보안 상태 및 운영 상태 섹션에 표시되는 정보를 검토합니다. 상태 링크를 클릭하여 자산 및 규정 준수 작업 영역의 디바이스 노드에 임시 컬렉션을 만들 수 있습니다. 임시 컬렉션에는 선택한 상태의 컴퓨터가 포함됩니다.
중요
Endpoint Protection 상태 노드에 표시되는 정보는 Configuration Manager 데이터베이스에서 요약된 마지막 데이터를 기반으로 하며 현재 데이터가 아닐 수 있습니다. 최신 데이터를 검색하려면 홈 탭에서 요약 실행을 클릭하거나 요약 예약 을 클릭하여 요약 간격을 조정합니다.
자산 및 규정 준수 작업 영역에서 Endpoint Protection을 모니터링하는 방법
Configuration Manager 콘솔에서 자산 및 규정 준수를 클릭합니다.
자산 및 규정 준수 작업 영역에서 다음 작업 중 하나를 수행합니다.
디바이스를 클릭합니다. 디바이스 목록에서 컴퓨터를 선택한 다음, 맬웨어 세부 정보 탭을 클릭합니다.
디바이스 컬렉션을 클릭합니다. 디바이스 컬렉션 목록에서 모니터링할 컴퓨터가 포함된 컬렉션을 선택한 다음 홈 탭의 컬렉션 그룹에서 구성원 표시를 클릭합니다.
<컬렉션 이름> 목록에서 컴퓨터를 선택한 다음 맬웨어 세부 정보 탭을 클릭합니다.
보고서를 사용하여 엔드포인트 보호를 모니터링하는 방법
다음 보고서를 사용하여 계층 구조에서 Endpoint Protection에 대한 정보를 볼 수 있습니다. 이러한 보고서를 사용하여 Endpoint Protection 문제를 해결할 수도 있습니다. Configuration Manager 보고를 구성하는 방법에 대한 자세한 내용은 보고 및 로그 파일소개를 참조하세요. Endpoint Protection 보고서는 Endpoint Protection 폴더에 있습니다.
| 보고서 이름 | 설명 |
|---|---|
| 맬웨어 방지 활동 보고서 | 지정된 컬렉션에 대한 맬웨어 방지 작업의 개요를 표시합니다. |
| 감염된 컴퓨터 | 지정된 위협이 검색되는 컴퓨터 목록을 표시합니다. |
| 위협별 상위 사용자 | 검색된 위협 수가 가장 많은 사용자 목록을 표시합니다. |
| 사용자 위협 목록 | 지정된 사용자 계정에 대해 발견된 위협 목록을 표시합니다. |
맬웨어 경고 수준
다음 표를 사용하여 보고서 또는 Configuration Manager 콘솔에 표시될 수 있는 다양한 Endpoint Protection 경고 수준을 식별합니다.
| 경고 수준 | 설명 |
|---|---|
| 실패 | Endpoint Protection이 맬웨어를 수정하지 못했습니다. 로그에서 오류에 대한 세부 정보를 확인합니다. 참고: Configuration Manager 및 Endpoint Protection 로그 파일 목록은 로그 파일 항목의 "Endpoint Protection" 섹션을 참조하세요. |
| 제거된 항목 | Endpoint Protection이 맬웨어를 성공적으로 제거했습니다. |
| 격리 | Endpoint Protection은 맬웨어를 안전한 위치로 이동하고 제거하거나 실행할 수 있도록 허용할 때까지 맬웨어가 실행되지 않도록 방지했습니다. |
| 청소 | 맬웨어가 감염된 파일에서 정리되었습니다. |
| 허용됨 | 맬웨어가 포함된 소프트웨어를 실행할 수 있도록 관리 사용자가 선택되었습니다. |
| 작업 없음 | Endpoint Protection은 맬웨어에 대해 아무런 조치도 취하지 않았습니다. 이 문제는 맬웨어가 검색되고 맬웨어가 더 이상 검색되지 않은 후 컴퓨터를 다시 시작하는 경우에 발생할 수 있습니다. 예를 들어 컴퓨터가 다시 시작될 때 맬웨어가 검색된 매핑된 네트워크 드라이브가 다시 연결되지 않는 경우입니다. |
| 차단됨 | Endpoint Protection은 맬웨어의 실행을 차단했습니다. 컴퓨터의 프로세스가 맬웨어를 포함하는 것으로 확인되면 이 문제가 발생할 수 있습니다. |