Shromažďování protokolů podpory v Microsoft Defender for Endpoint pomocí živé odpovědi
Platí pro:
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Při kontaktování podpory můžete být požádáni o poskytnutí výstupního balíčku nástroje Microsoft Defender for Endpoint Client Analyzer.
Toto téma obsahuje pokyny ke spuštění nástroje prostřednictvím živé odpovědi.
Stáhněte a načtěte požadované skripty dostupné v podadresáři Nástroje nástroje nástroje Microsoft Defender for Endpoint Client Analyzer.
Pokud například chcete získat základní protokoly o stavu senzoru a zařízení, načtěte ".. \Tools\MDELiveAnalyzer.ps1".
Pokud také vyžadujete protokoly podpory Antivirová ochrana v programu Defender (MpSupportFiles.cab), načtěte ".. \Tools\MDELiveAnalyzerAV.ps1"Na počítači, který potřebujete prozkoumat, zahajte relaci živé odpovědi .
Vyberte Nahrát soubor do knihovny.
Vyberte Zvolit soubor.
Vyberte stažený soubor s názvem MDELiveAnalyzer.ps1 a klikněte na Potvrdit.
Ještě v relaci LiveResponse pomocí následujících příkazů spusťte analyzátor a shromážděte soubor výsledku:
Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
Poznámka
Nejnovější verzi Preview mdeClientAnalyzeru si můžete stáhnout tady: https://aka.ms/Betamdeanalyzer.
Skript LiveAnalyzer stáhne balíček pro řešení potíží na cílovém počítači z:
https://mdatpclientanalyzer.blob.core.windows.net.Pokud počítači nemůžete povolit přístup k výše uvedené adrese URL, před spuštěním skriptu LiveAnalyzer nahrajte soubor MDEClientAnalyzerPreview.zip do knihovny:
PutFile MDEClientAnalyzerPreview.zip -overwrite Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"Další informace o shromažďování dat místně na počítači v případě, že počítač nekomunikuje s Microsoft Defender for Endpoint cloudovými službami nebo se nezobrazuje na portálu Microsoft Defender for Endpoint podle očekávání, najdete v tématu Ověření připojení klienta k adresy URL služby Microsoft Defender for Endpoint.
Jak je popsáno v příkladech příkazů živé odpovědi, můžete použít symbol & na konci příkazu ke shromažďování protokolů jako akce na pozadí:
Run MDELiveAnalyzer.ps1&
Viz také
- Přehled nástroje Client Analyzer
- Stažení a spuštění nástroje Client Analyzer
- Spuštění nástroje Client Analyzer ve Windows
- Spuštění nástroje Client Analyzer v systému macOS nebo Linux
- Shromažďování dat pro pokročilé řešení potíží ve Windows
- Pochopení sestavy analyzátoru HTML
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro