Asiakasanalysaattorin suorittaminen macOS:ssä
Jos sinulla on luotettavuus- tai laitekunto-ongelmia macOS:n Microsoft Defender for Endpoint kanssa, voit diagnosoida nämä ongelmat XMDE Client Analyzerilla. Tässä artikkelissa kuvataan kaksi tapaa käyttää asiakasanalysointityökalua:
- Binaariversion käyttäminen (ei ulkoista Python-riippuvuutta)
- Python-pohjaisen ratkaisun käyttäminen
Asiakasanalysaattorin binaariversion käyttäminen
Lataa XMDE Client Analyzer Binary -työkalu macOS-koneeseen, jota sinun on tutkittava.
Jos käytät päätettä, lataa työkalu suorittamalla seuraava komento:
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517
Tarkista lataus.
echo '2A9BF0A6183831BE43C7BCB7917A40D772D226301B4CDA8EE4F258D00B6E4E97 XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c
Pura -kohteen sisältö
XMDEClientAnalyzerBinary.zip
laitteessa.Jos käytät päätettä, pura tiedostot suorittamalla seuraava komento:
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary
Vaihda työkalun hakemistoon suorittamalla seuraava komento:
cd XMDEClientAnalyzerBinary
Huomaa, että seuraavat kaksi zip-tiedostoa on luotu:
-
SupportToolLinuxBinary.zip
: Kaikille Linux-laitteille -
SupportToolMacOSBinary.zip
: Mac-laitteille
-
Pura SupportToolMacOSBinary.zip.
unzip -q SupportToolMacOSBinary.zip
Luo diagnostiikkapaketti suorittamalla työkalu päätasona:
sudo ./MDESupportTool -d
Python-pohjaisen asiakasanalysaattorin käyttäminen
Asiakasanalysaattori on riippuvainen harvoista ylimääräisistä PIP-paketeista (decorator
, , sh
distro
, lxml
ja psutil
), jotka asennetaan käyttöjärjestelmään päätilassa tulostuloksen tuottamiseksi. Jos kohdetta ei ole asennettu, analyzer yrittää noutaa sen Python-pakettien virallisesta säilöstä.
Työkalu edellyttää tällä hetkellä, että laitteeseen on asennettu Python-versio 3 tai uudempi versio. Jos laitteesi on välityspalvelimen takana, voit välittää välityspalvelimen ympäristömuuttujana komentosarjaan mde_support_tool.sh
. Esimerkki: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh"
.
Varoitus
Python-pohjaisen asiakasanalysaattorin suorittaminen edellyttää PIP-pakettien asentamista, mikä voi aiheuttaa ongelmia ympäristössäsi. Ongelmien välttämiseksi on suositeltavaa asentaa paketit käyttäjän PIP-ympäristöön.
Lataa XMDE Client Analyzer - työkalu mac-tietokoneeseen, jota tutkit.
Jos käytät päätettä, lataa työkalu suorittamalla seuraava komento:
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer
Tarkista lataus.
OS Komento Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -c
macOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -c
Pura -kohteen sisältö
XMDEClientAnalyzer.zip
laitteessa.Jos käytät päätetiedostoa, pura tiedostot seuraavalla komennolla:
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer
Vaihda hakemisto purettuun sijaintiin.
cd XMDEClientAnalyzer
Anna työkalun suoritusoikeudet:
chmod a+x mde_support_tool.sh
Asenna tarvittavat riippuvuudet suorittamalla ei-juurettomana käyttäjänä:
./mde_support_tool.sh
Kun lataat tiedostoja macOS: lle, se lisää automaattisesti uuden laajennetun attributin nimeltä com.apple.quarantine, jonka Gatekeeper skannaa. Ennen suorittamista haluat poistaa tämän laajennetun määritteen:
xattr -c MDESupportTools
Muussa tapauksessa näyttöön saattaa tulla seuraava varoitus:
"Saatat saada "MDESupportTool" Ei avattu
Apple ei voinut varmistaa, että "MDESupportTool" ei ole haittaohjelmia, jotka voivat vahingoittaa Maciasi tai vaarantaa tietosuojasi"
Jos haluat kerätä todellisen diagnostiikkapaketin ja luoda tulosarkistotiedoston, suorita uudelleen pääkansiona:
sudo ./mde_support_tool.sh -d
Komentorivin asetukset
Ensisijaiset komentorivit
Hae tietokoneen diagnostiikka käyttämällä seuraavaa komentoa.
-h, --help show this help message and exit
--output OUTPUT, -o OUTPUT
Output path to export report
--outdir OUTDIR Directory where diagnostics file will be generated
--no-zip, -nz If set a directory will be created instead of an archive file
--force, -f Will overwrite if output directory exists
--diagnostic, -d Collect extensive machine diagnostic information
--bypass-disclaimer Do not display disclaimer banner
--interactive, -i Interactive diagnostic
--delay DELAY, -dd DELAY
Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
Set MDATP log level
--max-log-size MAX_LOG_SIZE
Maximum log file size in MB before rotating(Will restart mdatp)
Käyttöesimerkki: sudo ./MDESupportTool -d
HUOMAUTUS: Lokitason automaattisen uudelleenmäärittelyn ominaisuus on käytettävissä vain versiossa 2405 tai uudemman asiakasversiona.
Positionaaliset argumentit
Kerää suorituskykytietoja
Kerää laaja koneen suorituskyvyn seuranta, jotta voidaan analysoida suorituskykyskenaariota, joka voidaan toistaa pyydettäessä.
-h, --help show this help message and exit
--frequency FREQUENCY
profile at this frequency
--length LENGTH length of time to collect (in seconds)
Käyttöesimerkki: sudo ./MDESupportTool performance --frequency 2
Käytä käyttöjärjestelmän jäljitystä (vain macOS:lle)
Käytä käyttöjärjestelmän jäljitystiloja Defenderin tallentamiseen päätepisteen suorituskyvyn jäljitystä varten.
Huomautus
Tämä toiminto on olemassa vain Python-ratkaisussa.
-h, --help show this help message and exit
--length LENGTH Length of time to record the trace (in seconds).
--mask MASK Mask to select with event to trace. Defaults to all
Kun tämä komento suoritetaan ensimmäistä kertaa, se asentaa profiilimäärityksen.
Jos haluat hyväksyä profiilin asennuksen, katso Applen tukiopas.
Käyttöesimerkki ./mde_support_tool.sh trace --length 5
Tulospaketin sisältö macOS:ssä
Tiedosto | Kuvaus |
---|---|
report.html |
Tärkein HTML-tulostetiedosto, joka sisältää asiakasanalysointityökalun suorittamisen havainnot ja ohjeet laitteessa. Tämä tiedosto luodaan vain, kun suoritetaan asiakasanalysointityökalun Python-pohjaista versiota. |
mde_diagnostic.zip |
Sama diagnostiikkatuloste, joka luodaan, kun käytössä mdatp diagnostic create on macOS. |
mde.xml |
XML-tuloste, joka luodaan suorituksen aikana ja jota käytetään HTML-raporttitiedoston luomiseen. |
Processes_information.txt |
Sisältää järjestelmän käynnissä olevien Microsoft Defender for Endpoint prosessien tiedot. |
Log.txt |
Sisältää samat lokiviestit, jotka kirjoitetaan näyttöön tietojen keräämisen aikana. |
Health.txt |
Sama peruskuntotuloste, joka näytetään mdatp-kuntokomentoa suoritettaessa. |
Events.xml |
Toinen XML-tiedosto, jota analysoija käyttää HTML-raporttia luotaessa. |
Audited_info.txt |
Tietoja Linux-käyttöjärjestelmän valvotusta palvelusta ja siihen liittyvistä osista. |
perf_benchmark.tar.gz |
Suorituskyvyn testiraportit. Näet tämän tiedoston vain, jos käytät suorituskykyparametria. |
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.