Samla in supportloggar i Microsoft Defender för slutpunkt med live-svar

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

När du kontaktar supporten kan du bli ombedd att tillhandahålla utdatapaketet för verktyget Microsoft Defender för Endpoint Client Analyzer.

I det här avsnittet finns instruktioner om hur du kör verktyget via Live Response.

  1. Ladda ned rätt skript

    • Endast Microsoft Defender för slutpunktsklientens sensorloggar: LiveAnalyzer.ps1 skript.
      • Ungefärlig storlek för resultatpaket: ~100Kb
    • Microsoft Defender för slutpunktsklient sensor och antivirusloggar: LiveAnalyzer +MDAV.ps1 skript.
      • Ungefärlig storlek för resultatpaket: ~10 MB
  2. Starta en Live Response-session på den dator du behöver undersöka.

  3. Välj Upload till biblioteket.

    Bild på uppladdningsfil.

  4. Välj Välj fil.

    Bild av knappen Välj fil1.

  5. Markera den nedladdade filen med namnet MDELiveAnalyzer.ps1 klicka sedan på Bekräfta

    Bild på knappen Välj fil2.

  6. I LiveResponse-sessionen använder du kommandona nedan för att köra analyseraren och samla in resultatfilen:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Bild av kommandon.

Anteckning

  • Den senaste förhandsversionen av MDEClientAnalyzer kan laddas ned här: https://aka.ms/Betamdeanalyzer .

  • LiveAnalyzer-skriptet laddar ned felsökningspaketet på måldatorn från: https://mdatpclientanalyzer.blob.core.windows.net .

    Om du inte kan låta datorn nå url:en ovan laddar du upp MDEClientAnalyzerPreview.zip till biblioteket innan du kör LiveAnalyzer-skriptet:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Mer information om hur du samlar in data lokalt på en dator om datorn inte kommunicerar med Microsoft Defender för Endpoint-molntjänster, eller om den inte visas i Microsoft Defender för Slutpunktsportal som förväntat, finns i Verifiera klientanslutningen till Microsoft Defenderför slutpunktstjänstens URL:er.

  • Som beskrivs i exempel på Live response-kommandonkan du använda symbolen "&" i slutet av kommandot för att samla in loggar som en bakgrundsåtgärd:

    Run MDELiveAnalyzer.ps1&
    

Se även