클라이언트 분석기 HTML 보고서 이해

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2

클라이언트 분석기는 HTML 형식의 보고서를 생성합니다. 문제를 해결할 수 있도록 보고서를 검토하여 잠재적인 센서 문제를 식별하는 방법을 알아봅니다.

다음 예제를 사용하여 보고서를 이해합니다.

만료된 조직 ID에 온보딩되고 필요한 엔드포인트용 Microsoft Defender URL 중 하나에 도달하지 못한 컴퓨터의 분석기 출력 예제:

• 맨 위에 스크립트 버전 및 스크립트 런타임이 참조용으로 나열됩니다.

• 디바이스 정보 섹션에서는 분석기가 실행된 디바이스를 고유하게 식별하는 기본 OS 및 디바이스 식별자를 제공합니다.

• 엔드포인트 보안 세부 정보는 Microsoft Defender 바이러스 백신 및 센서 프로세스를 포함하여 엔드포인트용 Microsoft Defender 관련 프로세스에 대한 일반적인 정보를 제공합니다. 중요한 프로세스가 예상대로 온라인 상태가 아니면 색이 빨간색으로 변경됩니다.

  

• 결과 확인 요약에서 분석기에서 검색한 오류, 경고 또는 정보 이벤트에 대한 집계된 수가 있습니다.

• 자세한 결과에는 분석기에서 수행한 관찰을 기반으로 하는 결과 및 지침이 포함된 목록(심각도별로 정렬됨)이 표시됩니다.

Microsoft에 대한 지원 티켓을 열고 분석기 결과를 포함합니다.

지원 티켓을 열 때 분석기 결과 파일을 포함하려면 첨부 파일 섹션을 사용하고 파일을 포함 MDEClientAnalyzerResult.zip 해야 합니다.

참고

파일 크기가 25MB보다 큰 경우 사례에 할당된 지원 엔지니어는 분석을 위해 대용량 파일을 업로드하는 전용 보안 작업 영역을 제공합니다.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.