Coletar logs de suporte em Microsoft Defender para Ponto de Extremidade usando resposta ao vivo
Aplica-se a:
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Ao entrar em contato com o suporte, você pode ser solicitado a fornecer o pacote de saída da ferramenta Microsoft Defender para Ponto de Extremidade Analisador de Clientes.
Este tópico fornece instruções sobre como executar a ferramenta por meio do Live Response.
Baixe e busque os scripts necessários disponíveis no subdiretório 'Ferramentas' do analisador de clientes Microsoft Defender para Ponto de Extremidade.
Por exemplo, para obter os logs básicos de integridade do sensor e do dispositivo, busque ".. \Tools\MDELiveAnalyzer.ps1".
Se você também precisar de logs de suporte do Defender Antivírus (MpSupportFiles.cab), busque ".. \Tools\MDELiveAnalyzerAV.ps1"Inicie uma sessão de Resposta Ao Vivo no computador que você precisa investigar.
Selecione Carregar arquivo na biblioteca.
Selecione Escolher arquivo.
Selecione o arquivo baixado chamado MDELiveAnalyzer.ps1 e clique em Confirmar
Enquanto ainda estiver na sessão LiveResponse, use os comandos abaixo para executar o analisador e coletar o arquivo de resultado:
Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
Observação
A versão prévia mais recente do MDEClientAnalyzer pode ser baixada aqui: https://aka.ms/Betamdeanalyzer.
O script LiveAnalyzer baixa o pacote de solução de problemas no computador de destino de:
https://mdatpclientanalyzer.blob.core.windows.net.Se você não puder permitir que o computador alcance a URL acima, carregue MDEClientAnalyzerPreview.zip arquivo na biblioteca antes de executar o script LiveAnalyzer:
PutFile MDEClientAnalyzerPreview.zip -overwrite Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"Para obter mais informações sobre como coletar dados localmente em um computador caso o computador não esteja se comunicando com Microsoft Defender para Ponto de Extremidade serviços de nuvem ou não apareça em Microsoft Defender para Ponto de Extremidade portal conforme o esperado, consulte Verificar conectividade do cliente com Microsoft Defender para Ponto de Extremidade URLs de serviço.
Conforme descrito em exemplos de comando de resposta ao vivo, talvez você queira usar o símbolo '&' no final do comando para coletar logs como uma ação em segundo plano:
Run MDELiveAnalyzer.ps1&
Confira também
- Visão geral do analisador de cliente
- Baixar e executar o analisador de cliente
- Executar o analisador de cliente no Windows
- Executar o analisador de cliente no macOS ou Linux
- Coleta de dados para solução de problemas avançada no Windows
- Entender o relatório HTML do analisador
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de