Comprendre le rapport HTML de l’analyseur client
S’applique à :
- Microsoft Defender pour point de terminaison Plan 1
- Microsoft Defender pour point de terminaison Plan 2
L’analyseur client produit un rapport au format HTML. Découvrez comment passer en revue le rapport pour identifier les problèmes potentiels liés aux capteurs afin de pouvoir les résoudre.
Utilisez l’exemple suivant pour comprendre le rapport.
Exemple de sortie de l’analyseur sur une machine intégrée à l’ID d’organisation expiré et ne parvenant pas à atteindre l’une des URL Microsoft Defender pour point de terminaison requises :
En haut, la version du script et le runtime de script sont répertoriés pour référence
La section Informations sur l’appareil fournit des identificateurs de système d’exploitation et d’appareil de base pour identifier de manière unique l’appareil sur lequel l’analyseur s’est exécuté.
Les détails de la sécurité du point de terminaison fournissent des informations générales sur les processus liés à Microsoft Defender pour point de terminaison, notamment l’antivirus Microsoft Defender et le processus du capteur. Si les processus importants ne sont pas en ligne comme prévu, la couleur passe au rouge.
Dans Résumé des résultats de la vérification, vous aurez un nombre agrégé d’événements d’erreur, d’avertissement ou d’information détectés par l’analyseur.
Dans Résultats détaillés, vous verrez une liste (triée par gravité) avec les résultats et les conseils basés sur les observations effectuées par l’analyseur.
Pour inclure les fichiers de résultats de l’analyseur lors de l’ouverture d’un ticket de support, veillez à utiliser la section Pièces jointes et à inclure le MDEClientAnalyzerResult.zip
fichier :
Notes
Si la taille de fichier est supérieure à 25 Mo, l’ingénieur du support affecté à votre cas fournit un espace de travail sécurisé dédié pour charger des fichiers volumineux à des fins d’analyse.
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.