Řešení potíží se stavem senzoru pomocí nástroje Microsoft Defender for Endpoint Client Analyzer
Platí pro:
Microsoft Defender for Endpoint Client Analyzer (MDECA) může být užitečný při diagnostice problémů se stavem nebo spolehlivostí senzoru na zařízeních s Windows, Linuxem nebo macOS. Můžete například chtít spustit analyzátor na počítači, který vypadá, že není v pořádku podle zobrazeného stavu senzoru (Neaktivní, Žádná data senzorů nebo Poškozená komunikace) na portálu zabezpečení.
Kromě zjevných problémů se stavem senzoru může MDECA shromažďovat další trasování, protokoly a diagnostické informace pro řešení složitých scénářů, jako jsou:
- Kompatibilita aplikací (AppCompat), výkon, síťové připojení nebo
- Neočekávané chování související s prevencí ztráty dat koncového bodu
Prohlášení o zásadách ochrany osobních údajů
Nástroj Microsoft Defender for Endpoint Client Analyzer je pravidelně používán službami zákaznické podpory společnosti Microsoft ke shromažďování informací, které vám pomůžou vyřešit problémy, se kterými se můžete setkat s Microsoft Defender for Endpoint.
Shromážděné údaje můžou obsahovat identifikovatelné osobní údaje a/nebo citlivé údaje, jako jsou (mimo jiné) IP adresy, názvy počítačů a uživatelská jména.
Po dokončení shromažďování dat nástroj uloží data místně na počítači do podsložky a komprimovaného souboru ZIP.
Microsoftu se automaticky neposílají žádná data. Pokud nástroj používáte při spolupráci na problému podpory, můžete být požádáni o odeslání komprimovaných dat do microsoft css pomocí zabezpečené výměny souborů, aby se usnadnilo prošetření problému.
Další informace o zabezpečené výměně souborů najdete v tématu Použití zabezpečené výměny souborů k výměně souborů pomocí podpora Microsoftu
Další informace o našem prohlášení o zásadách ochrany osobních údajů najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.
Požadavky
Před spuštěním analyzátoru doporučujeme zajistit, aby konfigurace proxy serveru nebo brány firewall umožňovala přístup k adresám URL Microsoft Defender for Endpoint služby.
Analyzátor může běžet v podporovaných edicích Windows, Linuxu nebo macOS před onboardingem do Microsoft Defender for Endpoint.
U zařízení s Windows platí, že pokud spouštíte analyzátor přímo na konkrétních počítačích a ne vzdáleně přes live response, mělo by být povolené spuštění nástroje SysInternals PsExec.exe (alespoň dočasně). Analyzátor volá nástroj PsExec.exe, který spustí kontroly připojení ke cloudu jako místní systém a emuluje chování služby SENSE.
Poznámka
Pokud na zařízeních s Windows používáte pravidlo omezení potenciální oblasti útoku Vytváření procesů blokování pocházející z příkazů PSExec a WMI, můžete dočasně nakonfigurovat vyloučení pravidla ASR. Volitelně můžete pravidlo nastavit tak, aby se audituje , nebo ho můžete zakázat. Provedení těchto konfigurací umožňuje analyzátoru spustit kontroly připojení ke cloudu bez blokování.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro