Microsoft Defender for Endpointin suorituskykyongelmien vianmääritys macOS:ssä

Koskee seuraavia:

• Microsoft Defender XDR
• Microsoft Defender for Endpoint Plan 1 ja Plan 2
• Microsoft Defender yksityishenkilöille

Haluatko kokea Microsoft Defender for Endpointin? Rekisteröidy maksuttomaan kokeiluversioon.

Tässä artikkelissa on joitakin yleisiä vaiheita, joiden avulla voidaan rajoittaa Defender for Endpointiin liittyviä suorituskykyongelmia macOS:ssä.

Käytössäsi olevien sovellusten ja laitteen ominaisuuksien mukaan suorituskyky saattaa olla huono, kun suoritat Microsoft Defender for Endpointia macOS:ssä. Erityisesti sovellukset tai järjestelmäprosessit, jotka käyttävät useita resursseja lyhyen ajan kuluessa, voivat johtaa suorituskykyongelmiin Defender for Endpointissa macOS:ssä.

Varoitus

Ennen kuin suoritat tässä artikkelissa kuvatut toimet, varmista, että muut suojaustuotteet eivät ole tällä hetkellä käytössä laitteessa. Useat suojaustuotteet voivat olla ristiriidassa isännän suorituskyvyn kanssa ja vaikuttaa siihen.

Suorituskykyongelmien vianmääritys reaaliaikaisten suojaustilastojen avulla

Koskee seuraavia:

• Vain Microsoft Defenderin virustentorjuntaan () liittyvät suorituskykyongelmatwdavdaemon_unprivileged.

Reaaliaikainen suojaus (RTP) on Defender for Endpointin ominaisuus macOS:ssä, joka valvoo ja suojaa laitettasi jatkuvasti uhkilta. Se koostuu tiedostojen ja prosessien valvonnasta ja muista heurisikoista.

Edellytykset:

• Microsoft Defender for Endpoint -versio (Platform Update) 100.90.70 tai uudempi
• Jos peukaloinnin suojaus on otettu käyttöön lohkotilassa, käytä Vianmääritys-tilaa reaaliaikaisten suojaustilastojen tallentamiseen. Muussa tapauksessa saat tyhjäarvoiset tulokset.

Vihje

Yleisenä parhaana käytäntönä on suositeltavaa päivittää Microsoft Defender for Endpoint -agentti uusimpaan saatavilla olevaan versioon ja vahvistaa, että ongelma jatkuu edelleen, ennen kuin tutkit asiaa tarkemmin.

Voit tehdä suorituskykyongelmien vianmäärityksen ja lieventää niitä seuraavasti:

1. Poista reaaliaikainen suojaus käytöstä käyttämällä jotakin seuraavan taulukon menetelmistä ja huomaa, paraneeko suorituskyky. Tämä lähestymistapa auttaa kaventamaan sitä, vaikuttaako MacOS:n Microsoft Defender for Endpoint suorituskykyongelmiin.

   Laitehallinta	Menetelmä
   Organisaatio ei hallitse laitetta	Käyttöliittymä: Avaa Microsoft Defender for Endpoint macOS:ssä ja siirry kohtaan Asetusten hallinta.
   Organisaatio ei hallitse laitetta	Pääte: Suorita Terminalissa seuraava komento: mdatp config real-time-protection --value disabled
   Organisaatio hallitsee laitetta	Katso Microsoft Defender for Endpointin asetusten määrittäminen macOS:ssä.

   Jos suorituskykyongelma jatkuu, kun reaaliaikainen suojaus ei ole käytössä, ongelman alkuperäinen osa voi olla päätepisteen tunnistus- ja vastausosa. Ota tässä tapauksessa yhteyttä asiakastukeen saadaksi lisäohjeita ja lievennystä.

2. Avaa Hakutoiminto ja siirry kohtaan Sovellukset Apuohjelmat>. Avaa Toiminnan valvonta ja analysoi, mitkä sovellukset käyttävät järjestelmän resursseja. Tyypillisiä esimerkkejä ovat ohjelmistopäivitykset ja -kääntäjät.

3. Tämä ominaisuus edellyttää reaaliaikaisen suojauksen käyttöönottoa. Voit tarkistaa reaaliaikaisen suojauksen tilan suorittamalla seuraavan komennon:

   mdatp health --field real_time_protection_enabled
   

   Varmista, että real_time_protection_enabled on tosi. Muussa tapauksessa ota se käyttöön suorittamalla seuraava komento:

   mdatp config real-time-protection --value enabled
   

   Configuration property updated
   

4. Löydät sovellukset, jotka käynnistävät eniten skannauksia, käyttämällä Defender for Endpointin keräämiä reaaliaikaisia tilastoja macOS:ssä. Ota se käyttöön suorittamalla seuraava komento:

   mdatp config real-time-protection-statistics --value enabled.
   

   Vihje

   Ennen kuin jatkat tietojen sieppausta, varmista, että suorittimen suuri käyttö tapahtuu wdavdaemon_unprivileged joko suorittamalla ylin tai avaamalla activity monitor.

5. Voit tulostaa json-tiedostoon suorittamalla seuraavan komennon:

   mdatp diagnostic real-time-protection-statistics --output json > real_time_protection.json
   

   Huomautus

   Kun käytät --output json kaksoisviivaa, varmista, että tulostusmuoto on valmis jäsennystä varten. Tämän komennon tuloste näyttää kaikki prosessit ja niihin liittyvät tarkistustoiminnot.

6. Lataa Mac-järjestelmässä malli-Python-jäsennin high_cpu_parser.py komennolla:

   curl -O https://raw.githubusercontent.com/microsoft/mdatp-xplat/master/linux/diagnostic/high_cpu_parser.py
   

   Tämän komennon tulosteen tulee olla seuraavanlainen:

   --2020-11-14 11:27:27-- https://raw.githubusercontent.com/microsoft.
   mdatp-xplat/master/linus/diagnostic/high_cpu_parser.py
   Resolving raw.githubusercontent.com (raw.githubusercontent.com)... 151.101.xxx.xxx
   Connecting to raw.githubusercontent.com (raw.githubusercontent.com)| 151.101.xxx.xxx| :443... connected.
   HTTP request sent, awaiting response... 200 OK
   Length: 1020 [text/plain]
   Saving to: 'high_cpu_parser.py'
   100%[===========================================>] 1,020    --.-K/s   in
   0s
   

7. Kirjoita seuraavat komennot:

   chmod +x high_cpu_parser.py
   

   cat real_time_protection.json | python high_cpu_parser.py  > real_time_protection.log
   

   Tuloksen tulee olla luettelo suorituskykyyn liittyvistä ongelmista. Ensimmäinen sarake on prosessitunnus (PID), toinen sarake on prosessin nimi ja viimeinen sarake on skannattujen tiedostojen määrä vaikutuksen mukaan lajiteltuna. Tässä on esimerkki:

   ... > python ~/repo/mdatp-xplat/linux/diagnostic/high_cpu_parser.py <~Downloads/output.json | head -n 10
   27432 None 76703
   73467 actool     1249
   73914 xcodebuild 1081
   73873 bash 1050
   27475 None 836
   1    launchd    407
   73468 ibtool     344
   549  telemetryd_v1   325
   4764 None 228
   125  CrashPlanService 164
   

8. Parantaaksesi Defender for Endpointin suorituskykyä Macissa, etsi suurin luku skannattujen tiedostojen kokonaismäärä -riviltä ja lisää siihen poissulkeva kohta. Lisätietoja on artikkelissa Defender for Endpointin poissulkemisten määrittäminen ja vahvistaminen macOS:ssä.

   Huomautus

   Sovellus tallentaa tilastotiedot muistiin ja seuraa vain tiedostotoimintoa sen aloittamisen ja reaaliaikaisen suojauksen käyttöönoton jälkeen. Prosesseja, jotka käynnistettiin ennen reaaliaikaista suojausta tai niiden aikana, ei lasketa. Lisäksi lasketaan vain tapahtumat, jotka käynnistivät skannauksia.

9. Määritä MacOS:n Microsoft Defender for Endpoint -kohteelle suorituskykyyn liittyviä ongelmia edistäviä prosesseja tai levysijainteja koskevat poikkeukset ja ota reaaliaikainen suojaus uudelleen käyttöön.

   Katso Microsoft Defender for Endpointin poissulkemisten määrittäminen ja vahvistaminen macOS:ssä.

Suorituskykyongelmien vianmääritys Microsoft Defender for Endpoint Client Analyzerin avulla

Microsoft Defender for Endpoint Client Analyzer (MDECA) voi kerätä jäljitys-, loki- ja diagnostiikkatietoja, jotta voit tehdä vianmäärityksen macOS-laitteiden suorituskykyongelmista.

Jos haluat suorittaa asiakasanalysaattorin suorituskykyongelmien vianmääritystä varten, katso Asiakasanalysaattorin suorittaminen macOS:ssä ja Linuxissa.

Huomautus

Microsoftin asiakastukipalvelut (CSS) käyttävät microsoft Defender for Endpoint Client Analyzer -työkalua säännöllisesti keräämään tietoja, kuten (mutta ei rajoitettu) IP-osoitteita, tietokoneiden nimiä, jotka auttavat microsoft Defender for Endpoint -ongelmien vianmäärityksessä. Lisätietoja tietosuojatiedoista on kohdassa Microsoftin tietosuojatiedot.