Köra klientanalys på macOS och Linux

Gäller för:

Köra analysator genom GUI-scenariot

  1. Ladda ned verktyget XMDE Client Analyzer till den macOS- eller Linux-dator som du behöver undersöka.

    Anteckning

    Den aktuella SHA256-hashtaggen för "XMDEClientAnalyzer.zip" som laddas ned från länken ovan är: '34C0DA20A6B38A16951394958991CD74EF7E07EB1DE06923547B351665A32DF6'.

  2. Extrahera innehållet i XMDEClientAnalyzer.zip på datorn.

  3. Öppna en terminalsession, ändra katalog till den extraherade platsen och kör:

    ./mde_support_tool.sh -d

    Anteckning

    Om skriptet inte har behörighet att köras på Linux måste du först köra:

    chmod a+x mde_support_tool.sh

Köra analysatorn med hjälp av ett terminal- eller SSH-scenario

Öppna en terminal eller SSH i relevant dator och kör följande kommandon:

  1. wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer

  2. unzip -q XMDEClientAnalyzer.zip

  3. cd XMDEClientAnalyzer

  4. chmod +x mde_support_tool.sh

  5. Kör som icke-rotanvändning för att installera nödvändiga pip- och lxml-komponenter: ./mde_support_tool.sh

  6. Så här samlar du in själva diagnostikpaketet och genererar resultatarkivfilen igen som rot: ./mde_support_tool.sh -d

Anteckning

  • För Linux kräver analysatorn 'lxml' för att få fram resultatresultatet. Om det inte är installerat försöker analysatorn hämta det från den officiella lagringsplatsen för Python-paketen nedan: https://files.pythonhosted.org/packages/\*/lxml\*.whl

  • Dessutom krävs det för närvarande att Python version 3 eller senare installeras för verktyget.

  • Om du kör på en dator som inte kan använda Python 3 eller hämta lxml-komponenten kan du ladda ned en binär baserad version av analysprogrammet som inte har något av kraven: Binär XMDE Client Analyzer

  • Om enheten är bakom en proxy kan du helt enkelt överföra proxyservern som en miljövariabel till mde_support_tool.sh-skript. Till exempel: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh"

Exempel:

Bild av exempel på kommandorad.

Ytterligare syntaxhjälp:

-h # Hjälp
# Visa hjälpmeddelande

prestanda # Prestanda
# Samlar in omfattande spårning för analys av ett prestandaproblem som kan återskapas på begäran. Använda --length=<seconds> för att ange varaktigheten för riktvärdet.

-o # Utdata
# Ange målsökvägen för resultatfilen

-nz # No-Zip
# Om detta anges skapas en katalog i stället för en arkivfil

-f # Tvinga
# Skriva över om det redan finns utdata i målsökvägen

Resultatpaketinnehåll i macOS och Linux

  • report.html

    Beskrivning: Den huvudsakliga HTML-utdatafilen som innehåller resultaten och vägledningen som analysskriptet kör på datorn kan producera.

  • mde_diagnostic.zip

    Beskrivning: Samma diagnostikresultat som genereras när du kör mdatp-diagnostik för att skapa på antingen macOS

    eller

    Linux

  • mde.xml

    Beskrivning: XML-utdata som genereras när de körs och används för att skapa HTML-rapportfilen.

  • Processes_information.txt

    Beskrivning: Innehåller information om hur Microsoft Defender körs för slutpunktsrelaterade processer på systemet.

  • Log.txt

    Beskrivning: innehåller samma loggmeddelanden som skrivits på skärmen under datainsamlingen.

  • Health.txt

    Beskrivning: Samma grundläggande hälsoresultat som visas när du kör hälsokommandot mdatp.

  • Events.xml

    Beskrivning: Ytterligare XML-fil som används av analyseraren när HTML-rapporten byggs.

  • Auditd_info.txt

    Beskrivning: information om den granskade tjänsten och relaterade komponenter för Linux OS

  • perf_benchmark.tar.gz

    Beskrivning: Prestandatestrapporterna. Du ser bara det här om du använder prestandaparametern.