Endpoint Protection 상태를 모니터링하는 방법How to monitor Endpoint Protection status

적용 대상: Configuration Manager(현재 분기)Applies to: Configuration Manager (current branch)

모니터링 작업 영역 보안 아래의 Endpoint Protection 상태 노드, 자산 및 호환성 작업 영역의 Endpoint Protection 노드 및 보고서를 사용하여 Microsoft Configuration Manager 계층에서 Endpoint Protection을 모니터링할 수 있습니다.You can monitor Endpoint Protection in your Microsoft Configuration Manager hierarchy by using the Endpoint Protection Status node under Security in the Monitoring workspace, the Endpoint Protection node in the Assets and Compliance workspace, and by using reports.

Endpoint Protection 상태 노드를 사용하여 Endpoint Protection을 모니터링하는 방법How to Monitor Endpoint Protection by Using the Endpoint Protection Status Node

  1. Configuration Manager 콘솔에서 모니터링을 클릭합니다.In the Configuration Manager console, click Monitoring.

  2. 모니터링 작업 영역에서 보안을 확장한 다음 Endpoint Protection 상태를 클릭합니다.In the Monitoring workspace, expand Security and then click Endpoint Protection Status.

  3. 컬렉션 목록에서 상태 정보를 보려는 컬렉션을 선택 합니다.In the Collection list, select the collection for which you want to view status information.

    중요

    컬렉션은 다음과 같은 경우에는 선택할 수 있습니다.Collections are available for selection in the following cases:

    • <컬렉션 이름>속성 대화 상자의 경고 탭에 Endpoint Protection 대시보드에서 이 컬렉션 보기를 선택한 경우When you select View this collection in the Endpoint Protection dashboard on the Alerts tab of the <collection name>Properties dialog box.
      • Endpoint Protection 맬웨어 방지 정책을 컬렉션에 배포하는 경우When you deploy an Endpoint Protection antimalware policy to the collection.
      • Endpoint Protection 클라이언트 설정을 사용하도록 설정하고 컬렉션에 배포하는 경우.When you enable and deploy Endpoint Protection client settings to the collection.
  4. 에 표시 되는 정보를 검토 하 여 보안 상태작동 상태 섹션.Review the information that is displayed in the Security State and Operational State sections. 아무 상태 링크나 클릭하여 자산 및 호환성 작업 영역의 디바이스 노드에서 임시 컬렉션을 만들 수 있습니다.You can click any status link to create a temporary collection in the Devices node in the Assets and Compliance workspace. 임시 컬렉션 선택 된 상태를 사용 하 여 컴퓨터를 포함합니다.The temporary collection contains the computers with the selected status.

    중요

    Endpoint Protection 상태 노드에 표시되는 정보는 Configuration Manager 데이터베이스에서 마지막으로 요약된 데이터를 기반으로 하며 최신 정보가 아닐 수도 있습니다.Information that is displayed in the Endpoint Protection Status node is based on the last data that was summarized from the Configuration Manager database and might not be current. 최신 데이터를 검색하려는 경우 탭에서 요약 실행을 클릭하거나 요약 일정 을 클릭하여 요약 간격을 조정합니다.If you want to retrieve the latest data, on the Home tab, click Run Summarization, or click Schedule Summarization to adjust the summarization interval.

자산 및 준수 작업 영역에서 Endpoint Protection을 모니터링하는 방법How to Monitor Endpoint Protection in the Assets and Compliance Workspace

  1. Configuration Manager 콘솔에서 자산 및 호환성을 클릭합니다.In the Configuration Manager console, click Assets and Compliance.

  2. 자산 및 준수 작업 영역에서 다음 작업 중 하나를 수행 합니다.In the Assets and Compliance workspace, perform one of the following actions:

    • 디바이스를 클릭합니다.Click Devices. 자산 및 호환성 목록에서 컴퓨터를 선택하고 맬웨어 세부 정보 탭을 클릭합니다.In the Devices list, select a computer, and then click the Malware Detail tab.

    • 클릭 하 여 디바이스 컬렉션.Click Device Collections. 디바이스 컬렉션 목록에서 모니터링 하려는 컴퓨터를 포함 하는 컬렉션을 선택 합니다.를 선택한 후의 탭에 컬렉션 그룹을 클릭 합니다 멤버 표시.In the Device Collections list, select the collection that contains the computer you want to monitor and then, on the Home tab, in the Collection group, click Show Members.

  3. <컬렉션 이름> 목록에서 컴퓨터를 선택하고 맬웨어 세부 정보 탭을 클릭합니다.In the <collection name> list, select a computer, and then click the Malware Detail tab.

보고서를 사용하여 Endpoint Protection을 모니터링하는 방법How to Monitor Endpoint Protection by Using Reports

계층 구조의 Endpoint Protection에 대한 정보를 보려면 다음 보고서를 참조하세요.Use the following reports to help you view information about Endpoint Protection in your hierarchy. 이러한 보고서를 사용하여 Endpoint Protection 문제를 해결할 수도 있습니다.You can also use these reports to help troubleshoot any Endpoint Protection problems. Configuration Manager에서 보고를 구성하는 방법에 대한 자세한 내용은 보고 소개로그 파일을 참조하세요.For more information about how to configure reporting in Configuration Manager, see Introduction to reporting and Log files. Endpoint Protection 보고서는 Endpoint Protection 폴더에 있습니다.The Endpoint Protection reports are in the Endpoint Protection folder.

보고서 이름Report name 설명Description
맬웨어 방지 활동 보고서Antimalware Activity Report 지정된 된 컬렉션에 대 한 맬웨어 방지 활동에 대 한 개요를 표시합니다.Displays an overview of antimalware activity for a specified collection.
감염 된 컴퓨터Infected Computers 지정한 위협을 검색 하는 컴퓨터의 목록이 표시 됩니다.Displays a list of computers on which a specified threat is detected.
위협 하 여 상위 사용자Top Users By Threats 검색 된 위협의 최대값을 보유 하는 사용자의 목록을 표시합니다.Displays a list of users with the most number of detected threats.
사용자 위협 목록User Threat List 지정된 된 사용자 계정에 대해 발견 된 위협 목록에 표시 됩니다.Displays a list of threats that were found for a specified user account.

맬웨어 경고 수준Malware Alert Levels

보고서나 Configuration Manager 콘솔에 표시될 수 있는 다양한 Endpoint Protection 경고 수준을 식별하려면 다음 표를 참조하세요.Use the following table to identify the different Endpoint Protection alert levels that might be displayed in reports, or in the Configuration Manager console.

경고 수준Alert level 설명Description
실패Failed Endpoint Protection에서 맬웨어를 수정하지 못했습니다.Endpoint Protection failed to remediate the malware. 오류의 세부 정보에 대 한 로그를 확인 합니다.Check your logs for details of the error.

참고: Configuration Manager 및 Endpoint Protection 로그 파일 목록은 로그 파일에서 “Endpoint Protection” 섹션을 참조하세요.Note: For a list of Configuration Manager and Endpoint Protection log files, see the "Endpoint Protection" section in the Log files topic.
제거됨Removed Endpoint Protection에서 맬웨어를 제거했습니다.Endpoint Protection successfully removed the malware.
격리됨Quarantined Endpoint Protection에서 맬웨어를 안전한 위치로 이동하고, 제거하거나 실행을 허용할 때까지 실행되지 않도록 차단했습니다.Endpoint Protection moved the malware to a secure location and prevented it from running until you remove it or allow it to run.
치료됨Cleaned 맬웨어 감염된 된 파일에서 정리 되었습니다.The malware was cleaned from the infected file.
허용Allowed 관리 사용자 실행 하는 맬웨어를 포함 하는 소프트웨어를 허용 하도록 선택 합니다.An administrative user selected to allow the software that contains the malware to run.
작업 없음No Action Endpoint Protection에서 맬웨어에 대해 아무 작업도 수행하지 않았습니다.Endpoint Protection took no action on the malware. 맬웨어가 검색 되 고 맬웨어가 더 이상 감지; 후 컴퓨터를 다시 시작한 경우 발생할 수 없습니다. 예 매핑된 네트워크 드라이브에 있는 경우 어떤 맬웨어가 검색 되는 다시 연결 되지 컴퓨터를 다시 시작 합니다.This might occur if the computer is restarted after malware is detected and the malware is no longer detected; for instance, if a mapped network drive on which malware is detected is not reconnected when the computer restarts.
차단Blocked Endpoint Protection에서 맬웨어가 실행되지 않도록 차단했습니다.Endpoint Protection blocked the malware from running. 이 맬웨어를 포함 하는 컴퓨터의 프로세스에 없는 경우에 발생할 수 있습니다.This might occur if a process on the computer is found to contain malware.