Jaa


Asiakasanalysaattorin suorittaminen macOS:ssä

Jos sinulla on luotettavuus- tai laitekunto-ongelmia macOS:n Microsoft Defender for Endpoint kanssa, voit diagnosoida nämä ongelmat XMDE Client Analyzerilla. Tässä artikkelissa kuvataan kaksi tapaa käyttää asiakasanalysointityökalua:

  1. Binaariversion käyttäminen (ei ulkoista Python-riippuvuutta)
  2. Python-pohjaisen ratkaisun käyttäminen

Asiakasanalysaattorin binaariversion käyttäminen

  1. Lataa XMDE Client Analyzer Binary -työkalu macOS-koneeseen, jota sinun on tutkittava.

    Jos käytät päätettä, lataa työkalu suorittamalla seuraava komento:

    wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517
    
  2. Tarkista lataus.

    echo '2A9BF0A6183831BE43C7BCB7917A40D772D226301B4CDA8EE4F258D00B6E4E97  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c
    
  3. Pura -kohteen sisältö XMDEClientAnalyzerBinary.zip laitteessa.

    Jos käytät päätettä, pura tiedostot suorittamalla seuraava komento:

    unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary
    
  4. Vaihda työkalun hakemistoon suorittamalla seuraava komento:

    cd XMDEClientAnalyzerBinary
    
  5. Huomaa, että seuraavat kaksi zip-tiedostoa on luotu:

    • SupportToolLinuxBinary.zip: Kaikille Linux-laitteille
    • SupportToolMacOSBinary.zip: Mac-laitteille
  6. Pura SupportToolMacOSBinary.zip.

     unzip -q SupportToolMacOSBinary.zip
    
  7. Luo diagnostiikkapaketti suorittamalla työkalu päätasona:

    sudo ./MDESupportTool -d
    

Python-pohjaisen asiakasanalysaattorin käyttäminen

Asiakasanalysaattori on riippuvainen harvoista ylimääräisistä PIP-paketeista (decorator, , shdistro, lxmlja psutil), jotka asennetaan käyttöjärjestelmään päätilassa tulostuloksen tuottamiseksi. Jos kohdetta ei ole asennettu, analyzer yrittää noutaa sen Python-pakettien virallisesta säilöstä.

Työkalu edellyttää tällä hetkellä, että laitteeseen on asennettu Python-versio 3 tai uudempi versio. Jos laitteesi on välityspalvelimen takana, voit välittää välityspalvelimen ympäristömuuttujana komentosarjaan mde_support_tool.sh . Esimerkki: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Varoitus

Python-pohjaisen asiakasanalysaattorin suorittaminen edellyttää PIP-pakettien asentamista, mikä voi aiheuttaa ongelmia ympäristössäsi. Ongelmien välttämiseksi on suositeltavaa asentaa paketit käyttäjän PIP-ympäristöön.

  1. Lataa XMDE Client Analyzer - työkalu mac-tietokoneeseen, jota tutkit.

    Jos käytät päätettä, lataa työkalu suorittamalla seuraava komento:

    wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer
    
  2. Tarkista lataus.

    OS Komento
    Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -c
    macOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -c
  3. Pura -kohteen sisältö XMDEClientAnalyzer.zip laitteessa.

    Jos käytät päätetiedostoa, pura tiedostot seuraavalla komennolla:

    unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer
    
  4. Vaihda hakemisto purettuun sijaintiin.

    cd XMDEClientAnalyzer
    
  5. Anna työkalun suoritusoikeudet:

    chmod a+x mde_support_tool.sh
    
  6. Asenna tarvittavat riippuvuudet suorittamalla ei-juurettomana käyttäjänä:

    ./mde_support_tool.sh
    
  7. Kun lataat tiedostoja macOS: lle, se lisää automaattisesti uuden laajennetun attributin nimeltä com.apple.quarantine, jonka Gatekeeper skannaa. Ennen suorittamista haluat poistaa tämän laajennetun määritteen:

    xattr -c MDESupportTools
    

    Muussa tapauksessa näyttöön saattaa tulla seuraava varoitus:

    "Saatat saada "MDESupportTool" Ei avattu

    Apple ei voinut varmistaa, että "MDESupportTool" ei ole haittaohjelmia, jotka voivat vahingoittaa Maciasi tai vaarantaa tietosuojasi"

  8. Jos haluat kerätä todellisen diagnostiikkapaketin ja luoda tulosarkistotiedoston, suorita uudelleen pääkansiona:

    sudo ./mde_support_tool.sh -d
    

Komentorivin asetukset

Ensisijaiset komentorivit

Hae tietokoneen diagnostiikka käyttämällä seuraavaa komentoa.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Käyttöesimerkki: sudo ./MDESupportTool -d

HUOMAUTUS: Lokitason automaattisen uudelleenmäärittelyn ominaisuus on käytettävissä vain versiossa 2405 tai uudemman asiakasversiona.

Positionaaliset argumentit

Kerää suorituskykytietoja

Kerää laaja koneen suorituskyvyn seuranta, jotta voidaan analysoida suorituskykyskenaariota, joka voidaan toistaa pyydettäessä.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Käyttöesimerkki: sudo ./MDESupportTool performance --frequency 2

Käytä käyttöjärjestelmän jäljitystä (vain macOS:lle)

Käytä käyttöjärjestelmän jäljitystiloja Defenderin tallentamiseen päätepisteen suorituskyvyn jäljitystä varten.

Huomautus

Tämä toiminto on olemassa vain Python-ratkaisussa.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

Kun tämä komento suoritetaan ensimmäistä kertaa, se asentaa profiilimäärityksen.

Jos haluat hyväksyä profiilin asennuksen, katso Applen tukiopas.

Käyttöesimerkki ./mde_support_tool.sh trace --length 5

Tulospaketin sisältö macOS:ssä

Tiedosto Kuvaus
report.html Tärkein HTML-tulostetiedosto, joka sisältää asiakasanalysointityökalun suorittamisen havainnot ja ohjeet laitteessa. Tämä tiedosto luodaan vain, kun suoritetaan asiakasanalysointityökalun Python-pohjaista versiota.
mde_diagnostic.zip Sama diagnostiikkatuloste, joka luodaan, kun käytössä mdatp diagnostic createon macOS.
mde.xml XML-tuloste, joka luodaan suorituksen aikana ja jota käytetään HTML-raporttitiedoston luomiseen.
Processes_information.txt Sisältää järjestelmän käynnissä olevien Microsoft Defender for Endpoint prosessien tiedot.
Log.txt Sisältää samat lokiviestit, jotka kirjoitetaan näyttöön tietojen keräämisen aikana.
Health.txt Sama peruskuntotuloste, joka näytetään mdatp-kuntokomentoa suoritettaessa.
Events.xml Toinen XML-tiedosto, jota analysoija käyttää HTML-raporttia luotaessa.
Audited_info.txt Tietoja Linux-käyttöjärjestelmän valvotusta palvelusta ja siihen liittyvistä osista.
perf_benchmark.tar.gz Suorituskyvyn testiraportit. Näet tämän tiedoston vain, jos käytät suorituskykyparametria.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.