استكشاف أخطاء سلامة المستشعر وإصلاحها باستخدام Microsoft Defender لنقطة النهاية Client Analyzer

ينطبق على:

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2

يمكن أن يكون محلل عميل Microsoft Defender لنقطة النهاية (MDECA) مفيدا عند تشخيص مشكلات صحة المستشعر أو الموثوقية على الأجهزة المدمجة التي تعمل إما بنظام التشغيل Windows أو Linux أو macOS. على سبيل المثال، قد ترغب في تشغيل المحلل على جهاز يبدو غير صحي وفقا للحالة الصحية للمستشعر المعروض (غير نشط أو لا توجد بيانات أداة استشعار أو اتصالات ضعيفة) في مدخل الأمان.

بالإضافة إلى مشكلات سلامة المستشعر الواضحة، يمكن ل MDECA جمع تتبعات وسجلات ومعلومات تشخيصية أخرى لاستكشاف الأخطاء وإصلاحها في السيناريوهات المعقدة مثل:

• توافق التطبيق (AppCompat) أو الأداء أو اتصال الشبكة أو
• سلوك غير متوقع متعلق بمنع فقدان بيانات نقطة النهاية.

إشعار الخصوصية

• تستخدم Microsoft Customer Support Services (CSS) أداة Microsoft Defender لنقطة النهاية Client Analyzer بانتظام لجمع المعلومات التي ستساعد في استكشاف المشكلات التي قد تواجهها مع Microsoft Defender لنقطة النهاية وإصلاحها.

• قد تحتوي البيانات التي تم جمعها على معلومات تعريف شخصية (PII) و/أو بيانات حساسة، مثل (على سبيل المثال لا الحصر) عناوين IP وأسماء أجهزة الكمبيوتر واسم المستخدم.

• بمجرد اكتمال جمع البيانات، تحفظ الأداة البيانات محليا على الجهاز داخل مجلد فرعي وملف مضغوط.

• لا يتم إرسال أي بيانات تلقائيا إلى Microsoft. إذا كنت تستخدم الأداة أثناء التعاون بشأن مشكلة دعم، فقد يطلب منك إرسال البيانات المضغوطة إلى Microsoft CSS باستخدام Secure File Exchange لتسهيل التحقيق في المشكلة.

لمزيد من المعلومات حول Secure File Exchange، راجع كيفية استخدام Secure File Exchange لتبادل الملفات مع دعم Microsoft

لمزيد من المعلومات حول بيان الخصوصية الخاص بنا، راجع بيان خصوصية Microsoft.

المتطلبات

• قبل تشغيل المحلل، نوصي بالتأكد من أن تكوين الوكيل أو جدار الحماية يسمح بالوصول إلى عناوين URL للخدمة Microsoft Defender لنقطة النهاية.

• يمكن تشغيل المحلل على الإصدارات المدعومة من Windows أو Linux أو macOS إما قبل الإلحاق Microsoft Defender لنقطة النهاية.

• بالنسبة لأجهزة Windows، إذا كنت تقوم بتشغيل المحلل مباشرة على أجهزة معينة وليس عن بعد عبر Live Response، فيجب السماح بتشغيل SysInternals PsExec.exe (مؤقتا على الأقل). يستدعي المحلل أداة PsExec.exe لتشغيل عمليات التحقق من الاتصال السحابي كنظام محلي ومحاكاة سلوك خدمة SENSE.

  ملاحظة

  على أجهزة Windows، إذا كنت تستخدم قاعدة تقليل الأجزاء المعرضة للهجوم حظر إنشاءات العملية التي تنشأ من أوامر PSExec وWMI، فقد تحتاج إلى تكوين استثناء مؤقتا لقاعدة ASR. اختياريا، يمكنك تعيين القاعدة للتدقيق أو يمكنك تعطيل القاعدة. يسمح إجراء هذه التكوينات للمحلل بتشغيل عمليات التحقق من الاتصال بالسحابة دون حظره.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.