디바이스의 온보딩 및 보고 서비스를 확인하기 위한 AV 검색 테스트

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2

• 비즈니스용 Microsoft Defender

• 엔드포인트용 Microsoft Defender 플랜 1

• Microsoft Defender 바이러스 백신

• 개인용 Microsoft Defender

시나리오 요구 사항 및 설정

• Windows 11, Windows 10, Windows 8.1, Windows 7 SP1

• Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 Windows Server 2008 R2

• Linux

• macOS

• Microsoft Defender 실시간 보호 사용

EICAR 테스트 파일 - 맬웨어 시뮬레이션

엔드포인트용 Microsoft Defender 또는 비즈니스용 Microsoft Defender 또는 Microsoft Defender 바이러스 백신을 사용하도록 설정한 후 서비스를 테스트하고 개념 증명을 실행하여 해당 기능을 숙지하고 고급 보안 기능의 유효성을 검사하여 디바이스를 효과적으로 보호할 수 있습니다. 실제 보안 경고를 생성합니다.

AV 검색 테스트를 실행하여 디바이스가 제대로 온보딩되고 서비스에 보고되는지 확인합니다. 새로 온보딩된 디바이스에서 다음 단계를 수행합니다.

Windows

1. EICAR 테스트 파일을 준비합니다.

   1. 실제 맬웨어 대신 EICAR 테스트 파일을 사용하여 손상을 방지합니다. Microsoft Defender 바이러스 백신은 EICAR 테스트 파일을 맬웨어로 처리합니다.

2. EICAR 테스트 파일을 Create.

   1. 다음 문자열을 복사합니다. X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

      1. 문자열을 .TXT 파일에 붙여넣고 EICAR.txt

Linux/macOS

1. 실시간 보호가 사용하도록 설정되어 있는지 확인합니다(다음 명령을 실행하지 않은 경우 1의 결과로 표시됨).

mdatp health --field real_time_protection_enabled

1. 터미널 창을 엽니다. 다음 명령을 복사하고 실행합니다.

Linux

curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt

macOS

curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt

3. 파일이 Mac의 엔드포인트용 Defender에 의해 격리되었습니다. 다음 명령을 사용하여 검색된 모든 위협을 나열합니다.

mdatp threat list