Jaa


Tukilokien kerääminen Microsoft Defender for Endpoint reaaliaikaisen vastauksen avulla

Koskee seuraavia:

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Kun otat yhteyttä tukeen, sinua saatetaan pyytää antamaan Microsoft Defender for Endpoint Client Analyzer -työkalun tulostepaketti.

Tässä ohjeaiheessa annetaan ohjeet työkalun suorittamiseen live-vastauksen kautta.

  1. Lataa ja nouda vaaditut komentosarjat, jotka ovat käytettävissä Microsoft Defender for Endpoint Client Analyzerin Työkalut-alihakemistossa.
    Jos haluat esimerkiksi perustunnistimen ja laitteen kuntolokit, hae ".. \Tools\MDELiveAnalyzer.ps1".
    Jos tarvitset myös Defenderin virustentorjunnan tukilokit (MpSupportFiles.cab), nouda ".. \Tools\MDELiveAnalyzerAV.ps1"

  2. Aloita live-vastausistunto tietokoneessa, jota sinun on tutkittava.

  3. Valitse Lataa tiedosto kirjastoon.

    Lataustiedosto

  4. Valitse Valitse tiedosto.

    Valitse tiedosto -painike-1

  5. Valitse ladattu tiedosto nimeltä MDELiveAnalyzer.ps1 ja valitse sitten Vahvista

    Valitse tiedosto -painike-2

  6. Kun olet vielä LiveResponse-istunnossa, suorita analysoija ja kerää tulostiedosto alla olevien komentojen avulla:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Kuva komennoista.

Huomautus

  • MDEClientAnalyzerin uusin esikatseluversio on ladattavissa täältä: https://aka.ms/Betamdeanalyzer.

  • LiveAnalyzer-komentosarja lataa kohdekoneen vianmäärityspaketin osoitteesta: https://mdatpclientanalyzer.blob.core.windows.net.

    Jos et pysty sallimaan tietokoneen päästä yllä olevaan URL-osoitteeseen, lataa MDEClientAnalyzerPreview.zip -tiedosto kirjastoon ennen LiveAnalyzer-komentosarjan suorittamista:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Lisätietoja tietojen keräämisestä paikallisesti tietokoneessa siltä varalta, että kone ei ole yhteydessä Microsoft Defender for Endpoint pilvipalveluihin tai jos se ei näy Microsoft Defender for Endpoint portaalissa odotetulla tavalla, on kohdassa Asiakkaan yhteyden tarkistaminen Microsoft Defender for Endpoint palvelun URL-osoitteet.

  • Kuten live-vastauksen komentoesimerkeissä on kuvattu, haluat ehkä käyttää komennon lopussa olevaa & -symbolia lokien keräämiseen taustatoimintona:

    Run MDELiveAnalyzer.ps1&
    

Tutustu myös seuraaviin ohjeartikkeleihin:

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.