Forstå HTML-rapporten for klientanalyse

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2

Klientanalysen produserer en rapport i HTML-format. Finn ut hvordan du ser gjennom rapporten for å identifisere potensielle sensorproblemer, slik at du kan feilsøke dem.

Bruk følgende eksempel for å forstå rapporten.

Eksempel på utdata fra analyseren på en maskin som er pålastet til utløpt organisasjons-ID og ikke når en av de nødvendige Microsoft Defender for endepunkt URL-adressene:

• Øverst er skriptversjonen og skriptkjøringen oppført for referanse

• Enhetsinformasjon-delen inneholder grunnleggende OS- og enhetsidentifikatorer for å identifisere enheten som analyseren har kjørt på en unik måte.

• Sikkerhetsdetaljene for endepunktet gir generell informasjon om Microsoft Defender for endepunkt-relaterte prosesser, inkludert Microsoft Defender Antivirus og sensorprosessen. Hvis viktige prosesser ikke er tilkoblet som forventet, endres fargen til rød.

  

• I Sammendrag av kontroller resultater har du et aggregert antall for feil-, advarsel- eller informasjonshendelser oppdaget av analyseren.

• På detaljerte resultater ser du en liste (sortert etter alvorlighetsgrad) med resultatene og veiledningen basert på observasjonene som er gjort av analyseren.

Åpne en støtteforespørsel til Microsoft og inkluder Analyser-resultatene

Hvis du vil inkludere resultatfiler for analyser når du åpner en støtteforespørsel, må du sørge for at du bruker Vedlegg-delen og inkluderer MDEClientAnalyzerResult.zip filen:

Obs!

Hvis filstørrelsen er større enn 25 MB, vil kundestøtteteknikeren som er tilordnet saken din, gi et dedikert sikkert arbeidsområde for å laste opp store filer for analyse.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.