디바이스의 온보딩 및 보고 서비스를 확인하기 위한 AV 검색 테스트
적용 대상:
시나리오 요구 사항 및 설정
Windows 11, Windows 10, Windows 8.1, Windows 7 SP1
Windows Server 2022, Windows Server 2019, Windows Server 2016, Windows Server 2012 및 Windows Server 2008 R2
Linux
macOS
Microsoft Defender 실시간 보호 사용
EICAR 테스트 파일 - 맬웨어 시뮬레이션
엔드포인트용 Microsoft Defender 또는 비즈니스용 Microsoft Defender 또는 Microsoft Defender 바이러스 백신을 사용하도록 설정한 후 서비스를 테스트하고 개념 증명을 실행하여 해당 기능을 숙지하고 고급 보안 기능의 유효성을 검사하여 디바이스를 효과적으로 보호할 수 있습니다. 실제 보안 경고를 생성합니다.
AV 검색 테스트를 실행하여 디바이스가 제대로 온보딩되고 서비스에 보고되는지 확인합니다. 새로 온보딩된 디바이스에서 다음 단계를 수행합니다.
Windows
EICAR 테스트 파일을 준비합니다.
- 실제 맬웨어 대신 EICAR 테스트 파일을 사용하여 손상을 방지합니다. Microsoft Defender 바이러스 백신은 EICAR 테스트 파일을 맬웨어로 처리합니다.
EICAR 테스트 파일을 만듭니다.
다음 문자열을 복사합니다.
X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*- 문자열을 .TXT 파일에 붙여넣고 EICAR.txt
Linux/macOS
- 실시간 보호가 사용하도록 설정되어 있는지 확인합니다(다음 명령을 실행하지 않은 경우 1의 결과로 표시됨).
mdatp health --field real_time_protection_enabled
- 터미널 창을 엽니다. 다음 명령을 복사하고 실행합니다.
Linux
curl -o ~/tmp/eicar.com.txt https://secure.eicar.org/eicar.com.txt
macOS
curl -o ~/Downloads/eicar.com.txt https://secure.eicar.org/eicar.com.txt
- 파일이 Mac의 엔드포인트용 Defender에 의해 격리되었습니다. 다음 명령을 사용하여 검색된 모든 위협을 나열합니다.
mdatp threat list