Compartir a través de


Recopilación de registros de soporte técnico en Microsoft Defender para punto de conexión mediante respuesta dinámica

Se aplica a:

¿Quiere experimentar Defender para punto de conexión? Regístrese para obtener una prueba gratuita.

Al ponerse en contacto con el soporte técnico, es posible que se le pida que proporcione el paquete de salida de la herramienta Microsoft Defender para punto de conexión Client Analyzer.

En este tema se proporcionan instrucciones sobre cómo ejecutar la herramienta a través de Live Response.

  1. Descargue y capture los scripts necesarios disponibles desde el subdirectorio "Herramientas" del analizador de cliente de Microsoft Defender para punto de conexión.
    Por ejemplo, para obtener los registros básicos de estado del dispositivo y del sensor, capture ".. \Tools\MDELiveAnalyzer.ps1".
    Si también necesita registros de soporte técnico de Antivirus de Defender (MpSupportFiles.cab), busque ".. \Tools\MDELiveAnalyzerAV.ps1"

  2. Inicie una sesión de live response en la máquina que necesita investigar.

  3. Seleccione Cargar archivo en la biblioteca.

    El archivo de carga

  4. Seleccione Elegir archivo.

    Botón elegir archivo-1

  5. Seleccione el archivo descargado denominado MDELiveAnalyzer.ps1 y haga clic en Confirmar.

    Botón elegir archivo-2

  6. Mientras sigue en la sesión de LiveResponse, use los comandos siguientes para ejecutar el analizador y recopilar el archivo de resultados:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Imagen de los comandos.

Nota:

  • La versión preliminar más reciente de MDEClientAnalyzer se puede descargar aquí: https://aka.ms/Betamdeanalyzer.

  • El script LiveAnalyzer descarga el paquete de solución de problemas en la máquina de destino desde: https://mdatpclientanalyzer.blob.core.windows.net.

    Si no puede permitir que la máquina alcance la dirección URL anterior, cargue MDEClientAnalyzerPreview.zip archivo en la biblioteca antes de ejecutar el script LiveAnalyzer:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Para obtener más información sobre cómo recopilar datos localmente en una máquina en caso de que la máquina no se comunique con Microsoft Defender para punto de conexión servicios en la nube o no aparezca en Microsoft Defender para punto de conexión portal según lo previsto, consulte Comprobación de la conectividad de cliente con Microsoft Defender para punto de conexión direcciones URL del servicio.

  • Como se describe en Ejemplos de comandos de respuesta dinámica, es posible que desee usar el símbolo "&" al final del comando para recopilar registros como una acción en segundo plano:

    Run MDELiveAnalyzer.ps1&
    

Consulte también

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.