엔드포인트용 Microsoft Defender Client Analyzer를 사용하여 센서 상태 문제 해결

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2

MDECA(엔드포인트용 Microsoft Defender Client Analyzer)는 Windows, Linux 또는 macOS를 실행하는 온보딩된 디바이스에서 센서 상태 또는 안정성 문제를 진단할 때 유용할 수 있습니다. 예를 들어 보안 포털에서 표시된 센서 상태 (비활성, 센서 데이터 없음 또는 손상된 통신)에 따라 비정상으로 보이는 컴퓨터에서 분석기를 실행할 수 있습니다.

명백한 센서 상태 문제 외에도 MDECA는 다음과 같은 복잡한 시나리오 문제를 해결하기 위해 다른 추적, 로그 및 진단 정보를 수집할 수 있습니다.

• 애플리케이션 호환성(AppCompat), 성능, 네트워크 연결 또는
• 엔드포인트 데이터 손실 방지와 관련된 예기치 않은 동작입니다.

개인 정보 알림

• 엔드포인트용 Microsoft Defender 클라이언트 분석기 도구는 Microsoft CSS(고객 지원 서비스)에서 엔드포인트용 Microsoft Defender 발생할 수 있는 문제를 해결하는 데 도움이 되는 정보를 수집하는 데 정기적으로 사용됩니다.

• 수집된 데이터에는 IP 주소, PC 이름 및 사용자 이름과 같은 PII(개인 식별 정보) 및/또는 중요한 데이터가 포함될 수 있습니다.

• 데이터 수집이 완료되면 도구는 하위 폴더 및 압축된 zip 파일 내에서 컴퓨터에 로컬로 데이터를 저장합니다.

• Microsoft에 데이터가 자동으로 전송되지 않습니다. 지원 문제에 대한 공동 작업 중에 도구를 사용하는 경우 보안 파일 교환을 사용하여 압축된 데이터를 Microsoft CSS로 보내 문제를 쉽게 조사하도록 요청할 수 있습니다.

보안 파일 교환에 대한 자세한 내용은 보안 파일 교환을 사용하여 파일을 Microsoft 지원

개인정보처리방침에 대한 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요.

요구 사항

• 분석기를 실행하기 전에 프록시 또는 방화벽 구성에서 엔드포인트용 Microsoft Defender 서비스 URL에 대한 액세스를 허용하는 것이 좋습니다.

• 분석기는 엔드포인트용 Microsoft Defender 온보딩하기 전에 지원되는 Windows, Linux 또는 macOS 버전에서 실행할 수 있습니다.

• Windows 디바이스의 경우 라이브 응답을 통해 원격으로가 아닌 특정 컴퓨터에서 직접 분석기를 실행하는 경우 SysInternals PsExec.exe (적어도 일시적으로) 실행할 수 있어야 합니다. 분석기는 PsExec.exe 도구를 호출하여 클라우드 연결 검사를 로컬 시스템으로 실행하고 SENSE 서비스의 동작을 에뮬레이트합니다.

  참고

  Windows 디바이스에서 PSExec 및 WMI 명령에서 시작된 ASR(공격 표면 감소) 규칙 블록 프로세스 생성을 사용하는 경우 일시적으로 규칙을 사용하지 않도록 설정하거나 ASR 규칙에 대한 제외를 구성 하여 분석기가 예상대로 클라우드에 연결 검사를 실행할 수 있도록 할 수 있습니다.