엔드포인트용 Microsoft Defender Client Analyzer를 사용하여 센서 상태 문제 해결
적용 대상:
MDECA(엔드포인트용 Microsoft Defender 클라이언트 분석기)는 Windows, Linux 또는 macOS를 실행하는 온보딩된 디바이스에서 센서 상태 또는 안정성 문제를 진단할 때 유용할 수 있습니다. 예를 들어 보안 포털에서 표시된 센서 상태 상태(비활성, 센서 데이터 없음 또는 장애인 통신)에 따라 비정상으로 보이는 컴퓨터에서 분석기를 실행할 수 있습니다.
MDECA는 명백한 센서 상태 문제 외에도 다음과 같은 복잡한 시나리오 문제를 해결하기 위해 다른 추적, 로그 및 진단 정보를 수집할 수 있습니다.
- 애플리케이션 호환성(AppCompat), 성능, 네트워크 연결 또는
- 엔드포인트 데이터 손실 방지와 관련된 예기치 않은 동작입니다.
개인 정보 알림
엔드포인트용 Microsoft Defender 클라이언트 분석기 도구는 Microsoft CSS(고객 지원 서비스)에서 엔드포인트용 Microsoft Defender 발생할 수 있는 문제를 해결하는 데 도움이 되는 정보를 수집하는 데 정기적으로 사용됩니다.
수집된 데이터에는 PII(개인 식별 정보) 및/또는 중요한 데이터(예: IP 주소, PC 이름 및 사용자 이름)가 포함될 수 있습니다.
데이터 수집이 완료되면 도구는 하위 폴더 및 압축된 zip 파일 내에서 컴퓨터에 로컬로 데이터를 저장합니다.
데이터가 Microsoft로 자동으로 전송되지 않습니다. 지원 문제에 대한 공동 작업 중에 도구를 사용하는 경우 보안 파일 교환을 사용하여 압축된 데이터를 Microsoft CSS로 보내 문제를 쉽게 조사하라는 메시지가 표시될 수 있습니다.
보안 파일 교환에 대한 자세한 내용은 보안 파일 교환을 사용하여 파일을 교환하는 방법을 참조하세요Microsoft 지원
개인정보처리방침에 대한 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요.
요구 사항
분석기를 실행하기 전에 프록시 또는 방화벽 구성에서 엔드포인트용 Microsoft Defender 서비스 URL에 대한 액세스를 허용하는 것이 좋습니다.
분석기는 엔드포인트용 Microsoft Defender 온보딩하기 전에 지원되는 Windows, Linux 또는 macOS 버전에서 실행할 수 있습니다.
Windows 디바이스의 경우 라이브 응답을 통해 원격으로가 아닌 특정 컴퓨터에서 직접 분석기를 실행하는 경우 SysInternals PsExec.exe (적어도 일시적으로) 실행할 수 있어야 합니다. 분석기는 PsExec.exe 도구를 호출하여 클라우드 연결 검사를 로컬 시스템으로 실행하고 SENSE 서비스의 동작을 에뮬레이트합니다.
참고
Windows 디바이스에서 공격 표면 감소 규칙을 사용하는 경우 PSExec 및 WMI 명령에서 시작된 프로세스 생성 차단을 사용하는 경우 ASR 규칙에 대한 제외를 일시적으로 구성할 수 있습니다. 필요에 따라 규칙을 감사 하도록 설정하거나 규칙을 사용하지 않도록 설정할 수 있습니다. 이러한 구성을 사용하면 분석기가 차단되지 않고 클라우드에 대한 연결 검사를 실행할 수 있습니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.