macOS 및 Linux에서 클라이언트 분석기 실행

  • 아티클
  • 읽는 데 2분 걸림

적용 대상:

GUI 시나리오를 통해 분석기 실행

  1. 조사해야 하는 macOS 또는 Linux 컴퓨터에 XMDE 클라이언트 분석기 도구를 다운로드합니다.

    참고

    위의 링크에서 다운로드한 'XMDEClientAnalyzer.zip'의 현재 SHA256 해시는 'AC086D65202D31EBCF9DC76F7CA29A5B8B355CD6F78D31BBF89289EB7AA2B67D'입니다.

  2. 컴퓨터에서 XMDEClientAnalyzer.zip 내용을 추출합니다.

  3. 터미널 세션을 열고 디렉터리를 추출된 위치로 변경하고 다음을 실행합니다.

    ./mde_support_tool.sh -d

    참고

    Linux에서 스크립트에 실행할 권한이 없는 경우 먼저 다음을 실행해야 합니다.

    chmod a+x mde_support_tool.sh

터미널 또는 SSH 시나리오를 사용하여 분석기 실행

터미널 또는 SSH를 관련 컴퓨터로 열고 다음 명령을 실행합니다.

  1. wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer

  2. unzip -q XMDEClientAnalyzer.zip

  3. cd XMDEClientAnalyzer

  4. chmod +x mde_support_tool.sh

  5. 루트가 아닌 용도로 실행하여 다음 구성 요소를 설치하는 데 필요한 pip 및 lxml을 설치합니다. ./mde_support_tool.sh

  6. 실제 진단 패키지를 수집하고 결과 보관 파일을 생성하려면 루트로 다시 실행합니다. ./mde_support_tool.sh -d

참고

  • Linux의 경우 분석기에서 결과 출력을 생성하려면 'lxml'이 필요합니다. 설치되지 않은 경우 분석기는 아래의 Python 패키지에 대한 공식 리포지토리에서 가져오려고 시도합니다. https://pypi.org/search/?q=lxml

  • 또한 이 도구는 현재 Python 버전 3 이상을 설치해야 합니다.

  • Python 3을 사용하거나 lxml 구성 요소를 가져올 수 없는 컴퓨터에서 실행하는 경우 요구 사항이 없는 분석기의 이진 기반 버전인 XMDE 클라이언트 분석기 이진 파일을 다운로드할 수 있습니다.
    이진 파일은 현재 서명되지 않았습니다. MacOS에서 패키지를 실행할 수 있도록 하려면 "spctl --add /Path/To/Application.app" 구문을 사용해야 합니다.

  • 위의 링크에서 다운로드한 'XMDEClientAnalyzerBinary.zip'의 현재 SHA256 해시는 '7FE67373CDF493BF2748FD778BD106EE85A71C968D594BCC67C7374620506EF2'입니다.

  • 디바이스가 프록시 뒤에 있는 경우 프록시 서버를 환경 변수로 mde_support_tool.sh 스크립트에 전달할 수 있습니다. 예: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh"

예제:

명령줄 예제

추가 구문 도움말:

-h # 도움말
# 도움말 메시지 표시

성능 # 성능
# 주문형으로 재현할 수 있는 성능 문제를 분석하기 위한 광범위한 추적을 수집합니다. 벤치마크 기간을 지정하는 데 사용됩니다 --length=<seconds> .

-o # 출력
# 결과 파일의 대상 경로 지정

-nz # No-Zip
# 설정된 경우 결과 보관 파일 대신 디렉터리가 만들어집니다.

-f # 강제로
# 대상 경로에 출력이 이미 있는 경우 덮어쓰기

macOS 및 Linux의 결과 패키지 콘텐츠

  • report.html

    설명: 컴퓨터에서 실행되는 분석기 스크립트가 생성할 수 있는 결과 및 지침을 포함하는 기본 HTML 출력 파일입니다.

  • mde_diagnostic.zip

    설명: macOS에서 mdatp 진단 만들기 를 실행할 때 생성되는 것과 동일한 진단 출력

    또는

    Linux

  • mde.xml

    설명: 실행하는 동안 생성되고 html 보고서 파일을 빌드하는 데 사용되는 XML 출력입니다.

  • Processes_information.txt

    설명: 시스템에서 실행 중인 엔드포인트용 Microsoft Defender 관련 프로세스의 세부 정보를 포함합니다.

  • Log.txt

    설명: 데이터 수집 중에 화면에 기록된 것과 동일한 로그 메시지를 포함합니다.

  • Health.txt

    설명: mdatp 상태 명령을 실행할 때 표시되는 것과 동일한 기본 상태 출력입니다.

  • Events.xml

    설명: HTML 보고서를 작성할 때 분석기에서 사용하는 추가 XML 파일입니다.

  • Audited_info.txt

    설명: Linux OS에 대한 감사된 서비스 및 관련 구성 요소에 대한 세부 정보

  • perf_benchmark.tar.gz

    설명: 성능 테스트 보고서입니다. 성능 매개 변수를 사용하는 경우에만 표시됩니다.