ライブ応答の問題Microsoft Defender for Endpointトラブルシューティングする

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

このページでは、ライブ応答の問題をトラブルシューティングするための詳細な手順について説明します。

ライブ応答セッション中にファイルにアクセスできない

ライブ応答セッション中にアクションを実行しようとすると、ファイルにアクセスできないことを示すエラー メッセージが表示される場合は、次の手順を使用して問題に対処する必要があります。

  1. 次のスクリプト コード スニペットをコピーし、PS1 ファイルとして保存します。

    $copied_file_path=$args[0]
    $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
    
    if ($action){
         Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Succesfully"
    }
    
    else{
        Write-Output "Error occoured while trying to copy a file, details:"
        Write-Output  $error[0].exception.message
    
    }
    
  2. ライブ応答ライブラリにスクリプトを追加します。

  3. コピーするファイルのファイル パスという 1 つのパラメーターを指定してスクリプトを実行します。

  4. TEMP フォルダーに移動します。

  5. コピーしたファイルに対して実行するアクションを実行します。

ライブ応答セッションが遅い、または初期接続中に遅延が発生する

ライブ応答では、Windows の WNS サービスに対する Defender for Endpoint センサーの登録が利用されます。 ライブ応答で接続の問題が発生している場合は、次の詳細を確認します。

  1. WpnService (Windows プッシュ通知システム サービス) は無効ではありません。
  2. WNS クラウドとの WpnService 接続は、グループ ポリシーまたは MDM 設定では無効になりません。 '通知ネットワークの使用状況をオフにする' は '1' に設定しないでください。

WpnService サービスの動作と要件を完全に理解するには、以下の記事を参照してください。