Feilsøk sensortilstand ved hjelp av Microsoft Defender for endepunkt Client Analyzer
Gjelder for:
Microsoft Defender for endepunkt Client Analyzer (MDECA) kan være nyttig når du diagnostiserer sensortilstand eller pålitelighetsproblemer på pålastede enheter som kjører enten Windows, Linux eller macOS. Du kan for eksempel kjøre analyseren på en maskin som ser ut til å være usunn i henhold til den viste sensortilstandsstatusen (Inaktiv, Ingen sensordata eller nedsatt kommunikasjon) i sikkerhetsportalen.
I tillegg til åpenbare sensortilstandsproblemer kan MDECA samle inn andre sporinger, logger og diagnostisk informasjon for feilsøking av komplekse scenarier, for eksempel:
- Programkompatibilitet (AppCompat), ytelse, nettverkstilkobling eller
- Uventet virkemåte relatert til hindring av datatap i endepunkt.
Personvernerklæring
Verktøyet Microsoft Defender for endepunkt Client Analyzer brukes regelmessig av Microsoft Customer Support Services (CSS) til å samle inn informasjon som kan hjelpe deg med å feilsøke problemer du opplever med Microsoft Defender for endepunkt.
De innsamlede dataene kan inneholde personlig identifiserbar informasjon (PII) og/eller sensitive data, for eksempel (men ikke begrenset til) IP-adresser, PC-navn og brukernavn.
Når datainnsamlingen er fullført, lagrer verktøyet dataene lokalt på maskinen i en undermappe og en komprimert ZIP-fil.
Ingen data sendes automatisk til Microsoft. Hvis du bruker verktøyet under samarbeid om et støtteproblem, kan du bli bedt om å sende komprimerte data til Microsoft CSS ved hjelp av Secure File Exchange for å forenkle etterforskningen av problemet.
Hvis du vil ha mer informasjon om Secure File Exchange, kan du se Slik bruker du Secure File Exchange til å utveksle filer med Microsoft Kundestøtte
Hvis du vil ha mer informasjon om personvernerklæringen vår, kan du se Microsofts personvernerklæring.
Krav
Før du kjører analyseverktøyet, anbefaler vi at du sikrer at proxy- eller brannmurkonfigurasjonen gir tilgang til Microsoft Defender for endepunkt nettadresser for tjenesten.
Analyseren kan kjøre på støttede versjoner av Windows, Linux eller macOS før pålasting til Microsoft Defender for endepunkt.
For Windows-enheter, hvis du kjører analyseren direkte på bestemte maskiner og ikke eksternt via Live Response, bør SysInternals PsExec.exe tillates (i hvert fall midlertidig) å kjøre. Analyseverktøyet kaller inn PsExec.exe verktøy for å kjøre skytilkoblingskontroller som lokalt system og etterligne virkemåten til SENSE-tjenesten.
Obs!
Hvis du bruker blokkeringsprosessopprettinger for angrepsoverflatereduksjon på Windows-enheter med opprinnelse fra PSExec- og WMI-kommandoer, bør du midlertidig konfigurere en utelukkelse til ASR-regelen. Du kan eventuelt angi regelen til overvåking , eller du kan deaktivere regelen. Hvis du gjør disse konfigurasjonene, kan analyseren kjøre tilkoblingskontroller til skyen uten å bli blokkert.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for