ライブ応答を使用してMicrosoft Defender for Endpointでサポート ログを収集する

  • [アーティクル]

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

サポートに問い合わせるときに、Microsoft Defender for Endpoint Client Analyzer ツールの出力パッケージを提供するように求められる場合があります。

このトピックでは、ライブ応答を使用してツールを実行する方法について説明します。

  1. Microsoft Defender for Endpoint Client Analyzer の 'Tools' サブディレクトリ内から使用できる必要なスクリプトをダウンロードしてフェッチします。
    たとえば、基本的なセンサーとデバイスの正常性ログを取得するには、 をフェッチします。\Tools\MDELiveAnalyzer.ps1"。
    Defender ウイルス対策のサポート ログ (MpSupportFiles.cab) も必要な場合は、 をフェッチします。\Tools\MDELiveAnalyzerAV.ps1"

  2. 調査する必要があるマシンで ライブ応答セッション を開始します。

  3. [ ファイルをライブラリにアップロード] を選択します

    アップロード ファイル

  4. [ ファイルの選択] を選択します

    [ファイルの選択] ボタン-1

  5. MDELiveAnalyzer.ps1 という名前のダウンロードしたファイルを選択し、[確認] をクリックします。

    [ファイルの選択] ボタン -2

  6. LiveResponse セッションでは、次のコマンドを使用してアナライザーを実行し、結果ファイルを収集します。

    Run MDELiveAnalyzer.ps1
GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"

    コマンドの画像。

注:

  • MDEClientAnalyzer の最新のプレビュー バージョンは、 https://aka.ms/Betamdeanalyzer次の場所からダウンロードできます。

  • LiveAnalyzer スクリプトは、宛先マシンのトラブルシューティング パッケージを からダウンロードします https://mdatpclientanalyzer.blob.core.windows.net

    マシンが上記の URL に到達することを許可できない場合は、LiveAnalyzer スクリプトを実行する前に MDEClientAnalyzerPreview.zip ファイルをライブラリにアップロードします。

    PutFile MDEClientAnalyzerPreview.zip -overwrite
Run MDELiveAnalyzer.ps1
GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"

  • マシンがクラウド サービスと通信していない場合、または期待どおりにポータルに表示されない場合Microsoft Defender for Endpoint、コンピューターでデータをローカル Microsoft Defender for Endpointに収集する方法の詳細については、「クライアント接続の確認」を参照してください。サービス URL をMicrosoft Defender for Endpointします。

  • 「ライブ応答コマンドの例」で説明されているように、コマンドの最後に '&' 記号を使用して、バックグラウンド アクションとしてログを収集することができます。

    Run MDELiveAnalyzer.ps1&

関連項目

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。