라이브 응답을 사용하여 끝점용 Microsoft Defender에서 지원 로그 수집

적용 대상:

• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft 365 Defender

Endpoint용 Defender를 경험하고 싶나요? 무료 평가판을 신청하세요.

지원에 문의할 때 끝점용 Microsoft Defender 클라이언트 분석기 도구의 출력 패키지를 제공해야 할 수 있습니다.

이 항목에서는 Live Response를 통해 도구를 실행하는 방법에 대한 지침을 제공합니다.

1. 끝점 클라이언트 분석기 용 Microsoft Defender의 '도구' 하위 디렉터리에서 사용할 수 있는 필수 스크립트를 다운로드하고 페치합니다.
   예를 들어 기본 센서 및 장치 상태 로그를 얻습니다. \Tools\MDELiveAnalyzer.ps1".
   Defender 바이러스 백신 지원 로그(MpSupportFiles.cab 필요한 경우 ".)를 반치합니다. \Tools\MDELiveAnalyzerAV.ps1"

2. 조사해야 하는 컴퓨터의 실시간 응답 세션을 시작합니다.

3. 라이브러리 에 업로드 파일을 선택합니다.

   

4. 파일 선택을 선택합니다.

   

5. 이름이 MDELiveAnalyzer.ps1 파일을 선택한 다음 확인을 클릭합니다.

   

6. LiveResponse 세션에서 여전히 아래 명령을 사용하여 분석기를 실행하고 결과 파일을 수집합니다.

   Run MDELiveAnalyzer.ps1
   GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
   

   

참고

• MDEClientAnalyzer의 최신 미리 보기 버전은 에서 다운로드할 수 있습니다 https://aka.ms/Betamdeanalyzer. .

• LiveAnalyzer 스크립트는 다음에서 대상 컴퓨터의 문제 해결 패키지를 다운로드합니다 https://mdatpclientanalyzer.blob.core.windows.net.

  컴퓨터의 위 URL에 도달할 수 없는 경우 LiveAnalyzer 스크립트를 실행하기 전에 MDEClientAnalyzerPreview.zip 파일을 라이브러리에 업로드합니다.

  PutFile MDEClientAnalyzerPreview.zip -overwrite
  Run MDELiveAnalyzer.ps1
  GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
  

• 컴퓨터의 끝점 클라우드 서비스용 Microsoft Defender와 통신하지 않는 경우 또는 끝점용 Microsoft Defender 포털에 예상대로 나타나지 않는 경우 데이터를 로컬로 수집하는 데 대한 자세한 내용은 끝점 서비스 URL 에 대한 Microsoft Defender에 대한 클라이언트 연결 확인을 참조하세요.

• 라이브 응답 명령 예제에 설명된 바와 같이 명령 끝에 '&' 기호를 사용하여 로그를 백그라운드 작업으로 수집할 수 있습니다.

  Run MDELiveAnalyzer.ps1&
  

참고 항목

• 클라이언트 분석기 개요
• 클라이언트 분석기 다운로드 및 실행
• Windows에서 클라이언트 분석기 실행
• macOS 또는 Linux에서 클라이언트 분석기 실행
• Windows에서 고급 문제 해결을 위한 데이터 수집
• 분석기 HTML 보고서 이해