네트워크 보호 평가

  • 아티클

적용 대상:

네트워크 보호 는 직원이 애플리케이션을 사용하여 인터넷에서 피싱 사기, 악용 및 기타 악성 콘텐츠를 호스트할 수 있는 위험한 도메인에 액세스하는 것을 방지하는 데 도움이 됩니다.

이 문서는 기능을 사용하도록 설정하고 테스트 사이트로 안내하여 네트워크 보호를 평가하는 데 도움이 됩니다. 이 평가 문서의 사이트는 악의적이지 않습니다. 악의적인 것처럼 가장하는 특별히 만들어진 웹 사이트입니다. 사이트는 사용자가 악성 사이트 또는 도메인을 방문한 경우 발생하는 동작을 복제합니다.

감사 모드에서 네트워크 보호 사용

감사 모드에서 네트워크 보호를 사용하도록 설정하여 차단될 수 있는 IP 주소 및 도메인을 확인합니다. 기간 업무 앱에 영향을 주지 않도록 하거나 블록이 발생하는 빈도를 파악할 수 있습니다.

  1. 시작 메뉴에서 powershell을 입력하고 Windows PowerShell을 마우스 오른쪽 단추로 클릭한 다음 관리자 권한으로 실행을 선택합니다.

  2. 다음 cmdlet을 실행합니다.

    Set-MpPreference -EnableNetworkProtection AuditMode

(가짜) 악성 도메인 방문

  1. 인터넷 Explorer, Google Chrome 또는 원하는 다른 브라우저를 엽니다.

  2. https://smartscreentestratings2.net로 이동합니다.

    네트워크 연결이 허용되고 테스트 메시지가 표시됩니다.

    연결 차단 알림

참고

네트워크 보호로 인해 사이트가 차단된 경우에도 네트워크 연결이 성공할 수 있습니다. 자세한 내용은 네트워크 보호 및 TCP 3방향 핸드셰이크를 참조하세요.

Windows 이벤트 뷰어 네트워크 보호 이벤트 검토

차단된 앱을 검토하려면 Microsoft-Windows-Windows Defender/운영 로그에서 이벤트 뷰어 열고 이벤트 ID 1125를 필터링합니다. 다음 표에서는 모든 네트워크 보호 이벤트를 나열합니다.

이벤트 ID 제공/원본 설명
5007 Windows Defender(운영) 설정이 변경된 경우의 이벤트
1125 Windows Defender(운영) 네트워크 연결이 감사되는 경우의 이벤트
1126 Windows Defender(운영) 네트워크 연결이 차단된 경우의 이벤트

네트워크 보호 문제 해결

네트워크 보호가 검색되지 않는 경우 다음 필수 구성 요소가 사용하도록 설정되어 있는지 확인합니다.

  1. Microsoft Defender 바이러스 백신은 기본 바이러스 백신 앱(활성 모드)입니다.

  2. 동작 모니터링이 사용하도록 설정됨

  3. 클라우드 보호 사용

  4. 클라우드 보호 네트워크 연결이 작동합니다.

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.