Foretag fejlfinding af sensortilstand ved hjælp af Microsoft Defender for Endpoint Klientanalyse
Gælder for:
MDECA (Microsoft Defender for Endpoint Client Analyzer) kan være nyttig, når du diagnosticerer problemer med sensortilstand eller pålidelighed på onboardede enheder, der kører enten Windows, Linux eller macOS. Det kan f.eks. være, at du vil køre analysen på en maskine, der ser ud til at være usund i henhold til den viste sensortilstandsstatus (Inaktiv, Ingen sensordata eller Nedsat kommunikation) på sikkerhedsportalen.
Ud over indlysende problemer med sensortilstand kan MDECA indsamle andre sporinger, logge og diagnosticeringsoplysninger til fejlfinding af komplekse scenarier, f.eks.:
- Programkompatibilitet (AppCompat), ydeevne, netværksforbindelse eller
- Uventet funktionsmåde relateret til Forebyggelse af datatab for slutpunkt.
Meddelelse om beskyttelse af personlige oplysninger
Værktøjet Microsoft Defender for Endpoint Client Analyzer bruges jævnligt af Microsoft Customer Support Services (CSS) til at indsamle oplysninger, der kan hjælpe med fejlfinding af problemer, du kan opleve med Microsoft Defender for Endpoint.
De indsamlede data kan indeholde personidentificerbare oplysninger og/eller følsomme data, f.eks. (men ikke begrænset til) IP-adresser, pc-navne og brugernavne.
Når dataindsamlingen er fuldført, gemmer værktøjet dataene lokalt på computeren i en undermappe og en komprimeret ZIP-fil.
Der sendes automatisk ingen data til Microsoft. Hvis du bruger værktøjet under samarbejdet om et supportproblem, bliver du muligvis bedt om at sende de komprimerede data til Microsoft CSS ved hjælp af Secure File Exchange for at lette undersøgelsen af problemet.
Du kan få flere oplysninger om Secure File Exchange under Sådan bruger du Secure File Exchange til at udveksle filer med Microsoft Support
Du kan få flere oplysninger om vores erklæring om beskyttelse af personlige oplysninger under Microsofts erklæring om beskyttelse af personlige oplysninger.
Forudsætninger
Før du kører analysen, anbefaler vi, at du sikrer, at din proxy- eller firewallkonfiguration giver adgang til Microsoft Defender for Endpoint tjeneste-URL-adresser.
Analysefunktionen kan køre på understøttede udgaver af Windows, Linux eller macOS enten før efter onboarding til Microsoft Defender for Endpoint.
Hvis du kører analysefunktionen direkte på bestemte computere og ikke eksternt via Live Response på Windows-enheder, skal SysInternals -PsExec.exe have tilladelse til at køre (i det mindste midlertidigt). Analysefunktionen kalder PsExec.exe værktøj for at køre kontrol af cloudforbindelsen som Lokalt system og emulere funktionsmåden for SENSE-tjenesten.
Bemærk!
På Windows-enheder kan det være en god idé midlertidigt at konfigurere en udeladelse til ASR-reglen, hvis du bruger reglen Bloker procesoprettelser fra PSExec- og WMI-kommandoer. Du kan eventuelt angive reglen til overvågning , eller du kan deaktivere reglen. Når du foretager disse konfigurationer, kan analysefunktionen køre kontrol af forbindelsen til skyen uden at blive blokeret.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.
Feedback
Kommer snart: I hele 2024 udfaser vi GitHub-problemer som feedbackmekanisme for indhold og erstatter det med et nyt feedbacksystem. Du kan få flere oplysninger under: https://aka.ms/ContentUserFeedback.
Indsend og få vist feedback om