Share via


Collecter les journaux de support dans Microsoft Defender pour point de terminaison à l’aide de la réponse en direct

S’applique à :

Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.

Lorsque vous contactez le support technique, vous pouvez être invité à fournir le package de sortie de l’outil Analyseur client Microsoft Defender pour point de terminaison.

Cette rubrique fournit des instructions sur l’exécution de l’outil via Live Response.

  1. Téléchargez et récupérez les scripts requis disponibles à partir du sous-répertoire « Tools » de l’analyseur client Microsoft Defender pour point de terminaison.
    Par exemple, pour obtenir les journaux d’intégrité du capteur et de l’appareil de base, récupérez . \Tools\MDELiveAnalyzer.ps1".
    Si vous avez également besoin des journaux de prise en charge de l’Antivirus Defender (MpSupportFiles.cab), récupérez .. \Tools\MDELiveAnalyzerAV.ps1 »

  2. Lancez une session de réponse dynamique sur l’ordinateur que vous devez examiner.

  3. Sélectionnez Charger le fichier dans la bibliothèque.

    Fichier de chargement

  4. Sélectionnez Choisir un fichier.

    Bouton Choisir un fichier-1

  5. Sélectionnez le fichier téléchargé nommé MDELiveAnalyzer.ps1, puis cliquez sur Confirmer.

    Bouton Choisir un fichier-2

  6. Toujours dans la session LiveResponse, utilisez les commandes ci-dessous pour exécuter l’analyseur et collecter le fichier de résultat :

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Image des commandes.

Remarque

  • La dernière préversion de MDEClientAnalyzer peut être téléchargée ici : https://aka.ms/Betamdeanalyzer.

  • Le script LiveAnalyzer télécharge le package de résolution des problèmes sur l’ordinateur de destination à partir de : https://mdatpclientanalyzer.blob.core.windows.net.

    Si vous ne pouvez pas autoriser l’ordinateur à atteindre l’URL ci-dessus, chargez MDEClientAnalyzerPreview.zip fichier dans la bibliothèque avant d’exécuter le script LiveAnalyzer :

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Pour plus d’informations sur la collecte de données localement sur une machine si celle-ci ne communique pas avec Microsoft Defender pour point de terminaison services cloud ou n’apparaît pas dans Microsoft Defender pour point de terminaison portail comme prévu, consultez Vérifier la connectivité du client à URL de service Microsoft Defender pour point de terminaison.

  • Comme décrit dans exemples de commandes de réponse dynamique, vous pouvez utiliser le symbole « & » à la fin de la commande pour collecter les journaux en tant qu’action en arrière-plan :

    Run MDELiveAnalyzer.ps1&
    

Voir aussi

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.