Sdílet prostřednictvím


Shromažďování protokolů podpory v Microsoft Defender for Endpoint pomocí živé odpovědi

Platí pro:

Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,

Při kontaktování podpory můžete být požádáni o poskytnutí výstupního balíčku nástroje Microsoft Defender for Endpoint Client Analyzer.

Toto téma obsahuje pokyny ke spuštění nástroje prostřednictvím živé odpovědi.

  1. Stáhněte a načtěte požadované skripty dostupné v podadresáři Nástroje nástroje nástroje Microsoft Defender for Endpoint Client Analyzer.
    Pokud například chcete získat základní protokoly o stavu senzoru a zařízení, načtěte ".. \Tools\MDELiveAnalyzer.ps1".
    Pokud také vyžadujete protokoly podpory Antivirová ochrana v programu Defender (MpSupportFiles.cab), načtěte ".. \Tools\MDELiveAnalyzerAV.ps1"

  2. Na počítači, který potřebujete prozkoumat, zahajte relaci živé odpovědi .

  3. Vyberte Nahrát soubor do knihovny.

    Nahrání souboru

  4. Vyberte Zvolit soubor.

    Tlačítko vybrat soubor-1

  5. Vyberte stažený soubor s názvem MDELiveAnalyzer.ps1 a klikněte na Potvrdit.

    The choose file button-2

  6. Ještě v relaci LiveResponse pomocí následujících příkazů spusťte analyzátor a shromážděte soubor výsledku:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Obrázek příkazů

Poznámka

  • Nejnovější verzi Preview mdeClientAnalyzeru si můžete stáhnout tady: https://aka.ms/Betamdeanalyzer.

  • Skript LiveAnalyzer stáhne balíček pro řešení potíží na cílovém počítači z: https://mdatpclientanalyzer.blob.core.windows.net.

    Pokud počítači nemůžete povolit přístup k výše uvedené adrese URL, před spuštěním skriptu LiveAnalyzer nahrajte soubor MDEClientAnalyzerPreview.zip do knihovny:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Další informace o shromažďování dat místně na počítači v případě, že počítač nekomunikuje s Microsoft Defender for Endpoint cloudovými službami nebo se nezobrazuje na portálu Microsoft Defender for Endpoint podle očekávání, najdete v tématu Ověření připojení klienta k adresy URL služby Microsoft Defender for Endpoint.

  • Jak je popsáno v příkladech příkazů živé odpovědi, můžete použít symbol & na konci příkazu ke shromažďování protokolů jako akce na pozadí:

    Run MDELiveAnalyzer.ps1&
    

Viz také

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.