Recopilación de registros de soporte técnico en Microsoft Defender para punto de conexión mediante respuesta dinámica
Se aplica a:
¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.
Al ponerse en contacto con el soporte técnico, es posible que se le pida que proporcione el paquete de salida de la herramienta Microsoft Defender para punto de conexión Client Analyzer.
En este tema se proporcionan instrucciones sobre cómo ejecutar la herramienta a través de Live Response.
Descargue y capture los scripts necesarios disponibles desde el subdirectorio "Herramientas" del analizador de cliente de Microsoft Defender para punto de conexión.
Por ejemplo, para obtener los registros básicos de estado del dispositivo y del sensor, capture ".. \Tools\MDELiveAnalyzer.ps1".
Si también necesita registros de soporte técnico de Antivirus de Defender (MpSupportFiles.cab), busque ".. \Tools\MDELiveAnalyzerAV.ps1"Inicie una sesión de live response en la máquina que necesita investigar.
Seleccione Cargar archivo en la biblioteca.
Seleccione Elegir archivo.
Seleccione el archivo descargado denominado MDELiveAnalyzer.ps1 y haga clic en Confirmar.
Mientras sigue en la sesión de LiveResponse, use los comandos siguientes para ejecutar el analizador y recopilar el archivo de resultados:
Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
Nota:
La versión preliminar más reciente de MDEClientAnalyzer se puede descargar aquí: https://aka.ms/Betamdeanalyzer.
El script LiveAnalyzer descarga el paquete de solución de problemas en la máquina de destino desde:
https://mdatpclientanalyzer.blob.core.windows.net
.Si no puede permitir que la máquina alcance la dirección URL anterior, cargue MDEClientAnalyzerPreview.zip archivo en la biblioteca antes de ejecutar el script LiveAnalyzer:
PutFile MDEClientAnalyzerPreview.zip -overwrite Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
Para obtener más información sobre cómo recopilar datos localmente en una máquina en caso de que la máquina no se comunique con Microsoft Defender para punto de conexión servicios en la nube o no aparezca en Microsoft Defender para punto de conexión portal según lo previsto, consulte Comprobación de la conectividad de cliente con Microsoft Defender para punto de conexión direcciones URL del servicio.
Como se describe en Ejemplos de comandos de respuesta dinámica, es posible que desee usar el símbolo "&" al final del comando para recopilar registros como una acción en segundo plano:
Run MDELiveAnalyzer.ps1&
Consulte también
- Información general del Analizador de clientes
- Descargar y ejecutar el Analizador de clientes
- Ejecutar el Analizador de clientes en Windows
- Ejecutar el Analizador de clientes en macOS o Linux
- Recopilación de datos para solucionar problemas avanzados en Windows
- Comprender el informe HTML del analizador
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de