Collecter les journaux de support dans Microsoft Defender pour point de terminaison à l’aide de la réponse en direct
S’applique à :
Vous voulez découvrir Defender pour point de terminaison ? Inscrivez-vous pour bénéficier d’un essai gratuit.
Lorsque vous contactez le support technique, vous pouvez être invité à fournir le package de sortie de l’outil Analyseur client Microsoft Defender pour point de terminaison.
Cette rubrique fournit des instructions sur l’exécution de l’outil via Live Response.
Téléchargez et récupérez les scripts requis disponibles à partir du sous-répertoire « Tools » de l’analyseur client Microsoft Defender pour point de terminaison.
Par exemple, pour obtenir les journaux d’intégrité du capteur et de l’appareil de base, récupérez . \Tools\MDELiveAnalyzer.ps1".
Si vous avez également besoin des journaux de prise en charge de l’Antivirus Defender (MpSupportFiles.cab), récupérez .. \Tools\MDELiveAnalyzerAV.ps1 »Lancez une session de réponse dynamique sur l’ordinateur que vous devez examiner.
Sélectionnez Charger le fichier dans la bibliothèque.
Sélectionnez Choisir un fichier.
Sélectionnez le fichier téléchargé nommé MDELiveAnalyzer.ps1, puis cliquez sur Confirmer.
Toujours dans la session LiveResponse, utilisez les commandes ci-dessous pour exécuter l’analyseur et collecter le fichier de résultat :
Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
Remarque
La dernière préversion de MDEClientAnalyzer peut être téléchargée ici : https://aka.ms/Betamdeanalyzer.
Le script LiveAnalyzer télécharge le package de résolution des problèmes sur l’ordinateur de destination à partir de :
https://mdatpclientanalyzer.blob.core.windows.net
.Si vous ne pouvez pas autoriser l’ordinateur à atteindre l’URL ci-dessus, chargez MDEClientAnalyzerPreview.zip fichier dans la bibliothèque avant d’exécuter le script LiveAnalyzer :
PutFile MDEClientAnalyzerPreview.zip -overwrite Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
Pour plus d’informations sur la collecte de données localement sur une machine si celle-ci ne communique pas avec Microsoft Defender pour point de terminaison services cloud ou n’apparaît pas dans Microsoft Defender pour point de terminaison portail comme prévu, consultez Vérifier la connectivité du client à URL de service Microsoft Defender pour point de terminaison.
Comme décrit dans exemples de commandes de réponse dynamique, vous pouvez utiliser le symbole « & » à la fin de la commande pour collecter les journaux en tant qu’action en arrière-plan :
Run MDELiveAnalyzer.ps1&
Voir aussi
- Vue d’ensemble de l’analyseur client
- Télécharger et exécuter l’analyseur client
- Exécuter l’analyseur client sur Windows
- Exécuter l’analyseur client sur macOS ou Linux
- Collecte de données pour la résolution avancée des problèmes sur Windows
- Comprendre le de rapport HTML de l’analyseur
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour