none
Forefront Client Security 에서 로그를 확인하는 방법

    Pregunta

  •  

    예를들어 지난 2011년 10 5일자 Forefront 전체 Client의 현황을 조회하는 방법을 알려주세요.

    보안감사로 인해 지난 바이러스 검색 로그를 조회할 수 있는지 여부를 확인해야 하는 상황입니다.

    • Editado 홍민호 lunes, 13 de febrero de 2012 1:56
    lunes, 13 de febrero de 2012 1:50

Respuestas

  • 안녕하십니까? 홍민호 님,

    Microsoft TechNetForum 사이트를 방문해 주셔서 감사합니다.

    문의 하신 ”Forefront Client Security 에서 로그를 확인하는 방법에 대해 답변드리겠습니다.

    클라이언트 구성 요소는 작업 중에 다양한 로그를 생성합니다.

    ProgramData\Microsoft\MicrosoftForefront\Client Security\Client\Antimalware\Support

    Microsoft Windows® XPWindows Server 2003을 실행 중인 클라이언트 컴퓨터의 경우에는 다음 위치에서 이러한 로그를 찾을 수 있습니다.

    Documents and Settings\AllUsers\Application Data\Microsoft\Microsoft Forefront\ClientSecurity\Client\Antimalware\Support

    이러한 위치는 숨겨둔 폴더입니다.

    숨겨둔 폴더를 보려면 컴퓨터에서 숨겨둔 폴더를 표시할 수 있도록 해야 합니다.

    숨겨둔 폴더를 보려면

    1.제어판에서 폴더 옵션을 선택합니다.

    2.보기 탭을 클릭하고 숨김 파일 및 폴더 표시를 선택한 다음 확인을 클릭합니다.

    로그 파일

    MPLog-daterange.log
    - 검사한 리소스, 감지된 위협 및 서명 업데이트 버전에 대한 로그입니다. 맬웨어 방지 엔진에서 생성됩니다.

    MPRegistry.txt
    - Client Security의 현재 레지스트리 설정을 나열합니다. MpCmdRun Getfiles 명령을 실행하여 생성됩니다.

    MPSWE.txt
    - Client Security 인터페이스에 소프트웨어 탐색기 도구에서 가져온 정보를 나열합니다. MpCmdRun Getfiles 명령을 실행하여 생성됩니다.

    MPApplicationEvents.txt
    - Client Security의 맬웨어 방지 구성 요소에서 생성되어 이벤트 뷰어의 응용 프로그램 로그에 기록된 이벤트를 나열합니다. MpCmdRun Getfiles 명령을 실행하여 생성됩니다.

    MPSystemEvents.txt
    - Client Security의 맬웨어 방지 구성 요소에서 생성된 이벤트를 나열합니다.이벤트 뷰어의 시스템 로그에서 이벤트를 가져옵니다. MpCmdRun Getfiles명령을 실행하여 생성됩니다.

    WindowsUpdate.log
    - Windows Update 에이전트 작업을 나열합니다. MpCmdRun Getfiles 명령을 실행하여 생성됩니다.

    MpCmdRun-NetworkService.log
    - NetworkService 보안 사용자를 사용하여 수행된 예약된 검사 및 서명 업데이트를 나열합니다. MpCmdRun Getfiles를 실행하여 생성됩니다.

    MpCmdRun-System.log
    - LocalSystem 보안 사용자를 사용하여 수행된 예약된 검사 및 서명 업데이트를 나열합니다.MpCmdRun Getfiles 명령을 실행하여 생성됩니다.

    MpSigStub.log
    - Antimalware Service 서명 업데이트 구성 요소의 작업을 나열합니다.

    참고자료

    Microsoft Forefront Client Security 작업 로그

    Forefront Client Security: Using the Log Files from the Forefront Client Security Agent SP1for Analysis

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    답변이 문제 해결에 도움이 되었다면 답변으로 채택을 부탁드립니다. 하지만 문제 해결이 되지 않아서 정확한 답변을 하는 경우에는 문제의 정보를 더 자세하게 답변으로 제공해주시기 바랍니다.


    lunes, 13 de febrero de 2012 8:28
    Moderador