Köra klientanalys på macOS och Linux
Gäller för:
Köra analysator genom GUI-scenariot
Ladda ned verktyget XMDE Client Analyzer till den macOS- eller Linux-dator som du behöver undersöka.
Anteckning
Den aktuella SHA256-hashtaggen för "XMDEClientAnalyzer.zip" som laddas ned från länken ovan är: '34C0DA20A6B38A16951394958991CD74EF7E07EB1DE06923547B351665A32DF6'.
Extrahera innehållet i XMDEClientAnalyzer.zip på datorn.
Öppna en terminalsession, ändra katalog till den extraherade platsen och kör:
./mde_support_tool.sh -dAnteckning
Om skriptet inte har behörighet att köras på Linux måste du först köra:
chmod a+x mde_support_tool.sh
Köra analysatorn med hjälp av ett terminal- eller SSH-scenario
Öppna en terminal eller SSH i relevant dator och kör följande kommandon:
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzerunzip -q XMDEClientAnalyzer.zipcd XMDEClientAnalyzerchmod +x mde_support_tool.shKör som icke-rotanvändning för att installera nödvändiga pip- och lxml-komponenter:
./mde_support_tool.shSå här samlar du in själva diagnostikpaketet och genererar resultatarkivfilen igen som rot:
./mde_support_tool.sh -d
Anteckning
För Linux kräver analysatorn 'lxml' för att få fram resultatresultatet. Om det inte är installerat försöker analysatorn hämta det från den officiella lagringsplatsen för Python-paketen nedan: https://files.pythonhosted.org/packages/\*/lxml\*.whl
Dessutom krävs det för närvarande att Python version 3 eller senare installeras för verktyget.
Om du kör på en dator som inte kan använda Python 3 eller hämta lxml-komponenten kan du ladda ned en binär baserad version av analysprogrammet som inte har något av kraven: Binär XMDE Client Analyzer
Om enheten är bakom en proxy kan du helt enkelt överföra proxyservern som en miljövariabel till mde_support_tool.sh-skript. Till exempel:
https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh"
Exempel:

Ytterligare syntaxhjälp:
-h # Hjälp
# Visa hjälpmeddelande
prestanda # Prestanda
# Samlar in omfattande spårning för analys av ett prestandaproblem som kan återskapas på begäran. Använda --length=<seconds> för att ange varaktigheten för riktvärdet.
-o # Utdata
# Ange målsökvägen för resultatfilen
-nz # No-Zip
# Om detta anges skapas en katalog i stället för en arkivfil
-f # Tvinga
# Skriva över om det redan finns utdata i målsökvägen
Resultatpaketinnehåll i macOS och Linux
report.html
Beskrivning: Den huvudsakliga HTML-utdatafilen som innehåller resultaten och vägledningen som analysskriptet kör på datorn kan producera.
mde_diagnostic.zip
Beskrivning: Samma diagnostikresultat som genereras när du kör mdatp-diagnostik för att skapa på antingen macOS
eller
mde.xml
Beskrivning: XML-utdata som genereras när de körs och används för att skapa HTML-rapportfilen.
Processes_information.txt
Beskrivning: Innehåller information om hur Microsoft Defender körs för slutpunktsrelaterade processer på systemet.
Log.txt
Beskrivning: innehåller samma loggmeddelanden som skrivits på skärmen under datainsamlingen.
Health.txt
Beskrivning: Samma grundläggande hälsoresultat som visas när du kör hälsokommandot mdatp.
Events.xml
Beskrivning: Ytterligare XML-fil som används av analyseraren när HTML-rapporten byggs.
Auditd_info.txt
Beskrivning: information om den granskade tjänsten och relaterade komponenter för Linux OS
perf_benchmark.tar.gz
Beskrivning: Prestandatestrapporterna. Du ser bara det här om du använder prestandaparametern.