Delen via


Ondersteuningslogboeken verzamelen in Microsoft Defender voor Eindpunt met behulp van liverespons

Van toepassing op:

Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.

Wanneer u contact opneemt met ondersteuning, wordt u mogelijk gevraagd het uitvoerpakket van het hulpprogramma Microsoft Defender voor Eindpunt Client Analyzer op te geven.

In dit onderwerp vindt u instructies voor het uitvoeren van het hulpprogramma via Live Response.

  1. Download en haal de vereiste scripts op die beschikbaar zijn in de submap 'Hulpprogramma's' van de Microsoft Defender voor Eindpunt Client Analyzer.
    Als u bijvoorbeeld de basisgegevens van de sensor en de statuslogboeken van het apparaat wilt ophalen, haalt u '.. \Tools\MDELiveAnalyzer.ps1'.
    Als u ook ondersteuningslogboeken voor Defender Antivirus (MpSupportFiles.cab) nodig hebt, haalt u '.. \Tools\MDELiveAnalyzerAV.ps1"

  2. Start een Live Response-sessie op de computer die u wilt onderzoeken.

  3. Selecteer Bestand uploaden naar bibliotheek.

    Het uploadbestand

  4. Selecteer Bestand kiezen.

    De knop Bestand kiezen-1

  5. Selecteer het gedownloade bestand met de naam MDELiveAnalyzer.ps1 en klik vervolgens op Bevestigen

    De knop Bestand kiezen-2

  6. Terwijl u zich nog in de LiveResponse-sessie bevindt, gebruikt u de onderstaande opdrachten om de analyse uit te voeren en het resultaatbestand te verzamelen:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Afbeelding van opdrachten.

Opmerking

  • De nieuwste preview-versie van MDEClientAnalyzer kan hier worden gedownload: https://aka.ms/Betamdeanalyzer.

  • Het LiveAnalyzer-script downloadt het probleemoplossingspakket op de doelcomputer van: https://mdatpclientanalyzer.blob.core.windows.net.

    Als u niet kunt toestaan dat de machine de bovenstaande URL bereikt, uploadt u MDEClientAnalyzerPreview.zip bestand naar de bibliotheek voordat u het LiveAnalyzer-script uitvoert:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Voor meer informatie over het lokaal verzamelen van gegevens op een computer als de machine niet communiceert met Microsoft Defender voor Eindpunt cloudservices of niet wordt weergegeven in Microsoft Defender voor Eindpunt portal zoals verwacht, raadpleegt u Clientconnectiviteit controleren met Microsoft Defender voor Eindpunt service-URL's.

  • Zoals beschreven in voorbeelden van live-antwoordopdrachten, kunt u het symbool '&' aan het einde van de opdracht gebruiken om logboeken te verzamelen als achtergrondactie:

    Run MDELiveAnalyzer.ps1&
    

Zie ook

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.