Samla in supportloggar i Microsoft Defender för slutpunkt med live-svar
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
När du kontaktar supporten kan du bli ombedd att tillhandahålla utdatapaketet för verktyget Microsoft Defender för Endpoint Client Analyzer.
I det här avsnittet finns instruktioner om hur du kör verktyget via Live Response.
Ladda ned rätt skript
- Endast Microsoft Defender för slutpunktsklientens sensorloggar: LiveAnalyzer.ps1 skript.
- Ungefärlig storlek för resultatpaket: ~100Kb
- Microsoft Defender för slutpunktsklient sensor och antivirusloggar: LiveAnalyzer +MDAV.ps1 skript.
- Ungefärlig storlek för resultatpaket: ~10 MB
- Endast Microsoft Defender för slutpunktsklientens sensorloggar: LiveAnalyzer.ps1 skript.
Starta en Live Response-session på den dator du behöver undersöka.
Välj Upload till biblioteket.

Välj Välj fil.

Markera den nedladdade filen med namnet MDELiveAnalyzer.ps1 klicka sedan på Bekräfta

I LiveResponse-sessionen använder du kommandona nedan för att köra analyseraren och samla in resultatfilen:
Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
Anteckning
Den senaste förhandsversionen av MDEClientAnalyzer kan laddas ned här: https://aka.ms/Betamdeanalyzer .
LiveAnalyzer-skriptet laddar ned felsökningspaketet på måldatorn från: https://mdatpclientanalyzer.blob.core.windows.net .
Om du inte kan låta datorn nå url:en ovan laddar du upp MDEClientAnalyzerPreview.zip till biblioteket innan du kör LiveAnalyzer-skriptet:
PutFile MDEClientAnalyzerPreview.zip -overwrite Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"Mer information om hur du samlar in data lokalt på en dator om datorn inte kommunicerar med Microsoft Defender för Endpoint-molntjänster, eller om den inte visas i Microsoft Defender för Slutpunktsportal som förväntat, finns i Verifiera klientanslutningen till Microsoft Defenderför slutpunktstjänstens URL:er.
Som beskrivs i exempel på Live response-kommandonkan du använda symbolen "&" i slutet av kommandot för att samla in loggar som en bakgrundsåtgärd:
Run MDELiveAnalyzer.ps1&
