ライブ応答を使用してMicrosoft Defender for Endpointでサポート ログを収集する
適用対象:
Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。
サポートに問い合わせるときに、Microsoft Defender for Endpoint Client Analyzer ツールの出力パッケージを提供するように求められる場合があります。
このトピックでは、ライブ応答を使用してツールを実行する方法について説明します。
Microsoft Defender for Endpoint Client Analyzer の 'Tools' サブディレクトリ内から使用できる必要なスクリプトをダウンロードしてフェッチします。
たとえば、基本的なセンサーとデバイスの正常性ログを取得するには、 をフェッチします。\Tools\MDELiveAnalyzer.ps1"。
Defender ウイルス対策のサポート ログ (MpSupportFiles.cab) も必要な場合は、 をフェッチします。\Tools\MDELiveAnalyzerAV.ps1"調査する必要があるマシンで ライブ応答セッション を開始します。
[ ファイルをライブラリにアップロード] を選択します。
[ ファイルの選択] を選択します。
MDELiveAnalyzer.ps1 という名前のダウンロードしたファイルを選択し、[確認] をクリックします。
LiveResponse セッションでは、次のコマンドを使用してアナライザーを実行し、結果ファイルを収集します。
Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
注:
MDEClientAnalyzer の最新のプレビュー バージョンは、 https://aka.ms/Betamdeanalyzer次の場所からダウンロードできます。
LiveAnalyzer スクリプトは、宛先マシンのトラブルシューティング パッケージを からダウンロードします
https://mdatpclientanalyzer.blob.core.windows.net
。マシンが上記の URL に到達することを許可できない場合は、LiveAnalyzer スクリプトを実行する前に MDEClientAnalyzerPreview.zip ファイルをライブラリにアップロードします。
PutFile MDEClientAnalyzerPreview.zip -overwrite Run MDELiveAnalyzer.ps1 GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
マシンがクラウド サービスと通信していない場合、または期待どおりにポータルに表示されない場合Microsoft Defender for Endpoint、コンピューターでデータをローカル Microsoft Defender for Endpointに収集する方法の詳細については、「クライアント接続の確認」を参照してください。サービス URL をMicrosoft Defender for Endpointします。
「ライブ応答コマンドの例」で説明されているように、コマンドの最後に '&' 記号を使用して、バックグラウンド アクションとしてログを収集することができます。
Run MDELiveAnalyzer.ps1&
関連項目
- クライアント アナライザーの概要
- クライアント アナライザーのダウンロードと実行
- Windows でのクライアント アナライザーの実行
- macOS または Linux でのクライアント アナライザーの実行
- Windows で高度なトラブルシューティングを行うためのデータ収集
- アナライザー HTML レポートの理解
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示