Solución de problemas de Microsoft Defender para punto de conexión respuesta activa

Se aplica a:

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

En esta página se proporcionan pasos detallados para solucionar problemas de respuesta en vivo.

No se puede acceder al archivo durante las sesiones de respuesta en directo

Si al intentar realizar una acción durante una sesión de respuesta activa, encuentra un mensaje de error que indica que no se puede acceder al archivo, siga estos pasos para solucionar el problema.

1. Copie el siguiente fragmento de código de script y guárdelo como un archivo PS1:

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. Agregue el script a la biblioteca de respuestas dinámicas.

3. Ejecute el script con un parámetro: la ruta de acceso del archivo que se va a copiar.

4. Vaya a la carpeta TEMP.

5. Ejecute la acción que quería realizar en el archivo copiado.

Sesiones de respuesta dinámica lentas o retrasos durante las conexiones iniciales

Respuesta dinámica usa el registro del sensor de Defender para punto de conexión con el servicio WNS en Windows. Si tiene problemas de conectividad con la respuesta en directo, confirme los detalles siguientes:

1. WpnService (Servicio del sistema de notificaciones push de Windows) no está deshabilitado.

2. La conectividad de WpnService con la nube de WNS no está deshabilitada a través de la directiva de grupo o la configuración de MDM. "Desactivar el uso de la red de notificaciones" no debe establecerse en 1.

Consulte los artículos siguientes para comprender completamente el comportamiento y los requisitos del servicio WpnService:

• Introducción a Windows Push Notification Services (WNS)
• Configuraciones de firewall y proxy de empresa para admitir el tráfico de WNS
• Intervalos de direcciones IP públicas de Microsoft Push Notifications Service (MPNS)

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.