Microsoft Defender 바이러스 백신에 대한 보고

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender 바이러스 백신

플랫폼

• Windows

Microsoft Defender 바이러스 백신 Windows 10, Windows 11, Windows Server 2019, Windows Server 2022 및 Windows Server 2016 기본 제공 합니다. Microsoft Defender 바이러스 백신 엔드포인트용 Microsoft Defender 차세대 보호 기능입니다. 차세대 보호는 전자 메일, 앱, 클라우드 및 웹에서 바이러스, 맬웨어 및 스파이웨어와 같은 소프트웨어 위협으로부터 디바이스를 보호하는 데 도움이 됩니다.

Microsoft Defender 바이러스 백신 통해 보호 상태 및 경고를 검토할 수 있는 몇 가지 옵션이 있습니다. Microsoft Endpoint Manager 사용하여 Microsoft Defender 바이러스 백신 모니터링하거나 전자 메일 경고를 만들 수 있습니다. 또는 Microsoft Intune 사용하여 보호를 모니터링할 수 있습니다.

타사 SIEM(보안 정보 및 이벤트 관리) 서버가 있는 경우 Windows Defender 클라이언트 이벤트를 사용할 수도 있습니다.

Windows 이벤트는 SAM(보안 계정 관리자) 이벤트(Windows 10 대해 강화됨, 보안 감사 항목 참조) 및 Windows Defender 이벤트를 비롯한 여러 보안 이벤트 원본으로 구성됩니다.

이러한 이벤트는 Windows 이벤트 수집기를 사용하여 중앙에서 집계할 수 있습니다. SIEM 서버에는 Windows 이벤트에 대한 커넥터가 있는 경우가 많으므로 SIEM 서버의 모든 보안 이벤트의 상관 관계를 지정할 수 있습니다.

Log Analytics에서 맬웨어 평가 솔루션을 사용하여 맬웨어 이벤트를 모니터링할 수도 있습니다.

PowerShell, WMI 또는 Microsoft Azure 상태를 모니터링하거나 확인하려면 (배포, 관리 및 보고 옵션 테이블)을 참조하세요.

팁

다른 플랫폼에 대한 바이러스 백신 관련 정보를 찾고 있는 경우 다음을 참조하세요.

• macOS의 엔드포인트용 Microsoft Defender 기본 설정
• 엔드포인트용 Microsoft Defender(Mac용)
• Intune용 Microsoft Defender 바이러스 백신의 macOS 바이러스 백신 정책 설정
• Linux의 엔드포인트용 Microsoft Defender 기본 설정
• Microsoft Defender for Endpoint(Linux용)
• 엔드포인트용 Microsoft Defender(Android용) 기능 구성
• 엔드포인트용 Microsoft Defender(iOS용) 기능 구성

참고 항목

• Windows 10의 Microsoft Defender 바이러스 백신
• 배포 Microsoft Defender 바이러스 백신