macOS에서 클라이언트 분석기 실행

아티클
01/09/2025

macOS에서 엔드포인트용 Microsoft Defender 안정성 또는 디바이스 상태 문제가 발생하는 경우 XMDE 클라이언트 분석기를 사용하여 이러한 문제를 진단할 수 있습니다. 이 문서에서는 클라이언트 분석기 도구를 사용하는 두 가지 방법을 설명합니다.

이진 버전 사용(외부 Python 종속성 없음)
Python 기반 솔루션 사용

클라이언트 분석기의 이진 버전 사용

조사해야 하는 macOS 컴퓨터에 XMDE 클라이언트 분석기 이진 도구를 다운로드합니다.

터미널을 사용하는 경우 다음 명령을 실행하여 도구를 다운로드합니다.
```
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517
```

다운로드를 확인합니다.

echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

컴퓨터에서 의 XMDEClientAnalyzerBinary.zip 내용을 추출합니다.

터미널을 사용하는 경우 다음 명령을 실행하여 파일을 추출합니다.
```
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary
```
다음 명령을 실행하여 도구의 디렉터리로 변경합니다.
```
cd XMDEClientAnalyzerBinary
```
다음 두 개의 압축된 파일이 생성됩니다.
- SupportToolLinuxBinary.zip: 모든 Linux 디바이스의 경우
- SupportToolMacOSBinary.zip: Mac 디바이스의 경우
SupportToolMacOSBinary.zip 압축을 풉
```
 unzip -q SupportToolMacOSBinary.zip
```
도구를 루트로 실행하여 진단 패키지를 생성합니다.
```
sudo ./MDESupportTool -d
```

Python 기반 클라이언트 분석기 사용

클라이언트 분석기는 루트 모드에서 결과 출력을 생성할 때 운영 체제에 설치된 몇 가지 추가 PIP 패키지(decoratorsh, , distro, lxml및 psutil)에 따라 달라집니다. 설치되지 않은 경우 분석기는 Python 패키지의 공식 리포지토리에서 가져오려고 시도합니다.

이 도구는 현재 디바이스에 Python 버전 3 이상을 설치해야 합니다. 디바이스가 프록시 뒤에 있는 경우 프록시 서버를 환경 변수로 스크립트에 mde_support_tool.sh 전달할 수 있습니다. 예: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh"

경고

Python 기반 클라이언트 분석기를 실행하려면 사용자 환경에서 몇 가지 문제를 일으킬 수 있는 PIP 패키지를 설치해야 합니다. 문제가 발생하지 않도록 하려면 사용자 PIP 환경에 패키지를 설치하는 것이 좋습니다.

조사 중인 Mac 컴퓨터에 XMDE 클라이언트 분석기 도구를 다운로드합니다.

터미널을 사용하는 경우 다음 명령을 실행하여 도구를 다운로드합니다.
```
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer
```

다운로드를 확인합니다.

OS	명령
Linux	`echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'\| sha256sum -c`
macOS	`echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'\| shasum -a 256 -c`

컴퓨터에서 의 XMDEClientAnalyzer.zip 내용을 추출합니다.

터미널을 사용하는 경우 다음 명령을 사용하여 파일을 추출합니다.
```
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer
```
디렉터리를 추출된 위치로 변경합니다.
```
cd XMDEClientAnalyzer
```
도구 실행 파일 권한을 부여합니다.
```
chmod a+x mde_support_tool.sh
```
비루트 사용자로 실행하여 필요한 종속성을 설치합니다.
```
./mde_support_tool.sh
```
macOS에서 파일을 다운로드하면 Gatekeeper에서 검사하는 com.apple.quarantine이라는 새 확장 특성이 자동으로 추가됩니다. 실행하기 전에 이 확장 특성을 제거하려고 합니다.
```
xattr -c MDESupportTools
```
그렇지 않으면 다음 경고가 표시될 수 있습니다.

""MDESupportTool"이 열리지 않을 수 있습니다.

Apple은 "MDESupportTool"이 Mac에 해를 끼치거나 개인 정보를 손상시킬 수 있는 맬웨어가 없는지 확인할 수 없습니다.
실제 진단 패키지를 수집하고 결과 보관 파일을 생성하려면 루트로 다시 실행합니다.
```
sudo ./mde_support_tool.sh -d
```

명령줄 옵션

기본 명령줄

다음 명령을 사용하여 컴퓨터 진단을 가져옵니다.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

사용 예제: sudo ./MDESupportTool -d

참고

로그 수준 자동 설정 기능은 2405 이상 클라이언트 버전에서만 사용할 수 있습니다.

위치 인수

성능 정보 수집

주문형으로 재현할 수 있는 성능 시나리오를 분석하기 위해 광범위한 컴퓨터 성능 추적을 수집합니다.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

사용 예제: sudo ./MDESupportTool performance --frequency 2

OS 추적 사용(macOS에만 해당)

OS 추적 기능을 사용하여 엔드포인트용 Defender 성능 추적을 기록합니다.

참고

이 기능은 Python 솔루션에만 존재합니다.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

이 명령을 처음으로 실행하면 프로필 구성이 설치됩니다.

프로필 설치를 승인하려면 Apple 지원 가이드를 참조하세요.

사용 예제 ./mde_support_tool.sh trace --length 5

macOS의 결과 패키지 콘텐츠

파일	설명
`report.html`	디바이스에서 클라이언트 분석기 도구를 실행한 결과와 지침이 포함된 기본 HTML 출력 파일입니다. 이 파일은 Python 기반 버전의 클라이언트 분석기 도구를 실행할 때만 생성됩니다.
`mde_diagnostic.zip`	macOS에서 실행할 `mdatp diagnostic create` 때 생성되는 것과 동일한 진단 출력입니다.
`mde.xml`	실행하는 동안 생성되고 html 보고서 파일을 빌드하는 데 사용되는 XML 출력입니다.
`Processes_information.txt`	시스템에서 실행 중인 엔드포인트용 Microsoft Defender 관련 프로세스의 세부 정보를 포함합니다.
`Log.txt`	데이터 수집 중에 화면에 기록된 것과 동일한 로그 메시지를 포함합니다.
`Health.txt`	mdatp health 명령을 실행할 때 표시되는 것과 동일한 기본 상태 출력입니다.
`Events.xml`	HTML 보고서를 작성할 때 분석기에서 사용하는 또 다른 XML 파일입니다.
`Audited_info.txt`	Linux OS에 대한 감사된 서비스 및 관련 구성 요소에 대한 세부 정보입니다.
`perf_benchmark.tar.gz`	성능 테스트가 보고합니다. 성능 매개 변수를 사용하는 경우에만 이 파일이 표시됩니다.