Delen via

Diagnostische logboeken voor eindpunt-DLP verzamelen

  • Van toepassing op: Microsoft Purview

Als u een Microsoft Ondersteuning geval voor een probleem met preventie van gegevensverlies (DLP) voor eindpunten opent, wordt u mogelijk gevraagd diagnostische logboeken op te geven. U kunt het hulpprogramma Microsoft Defender voor Eindpunt (MDE) Client Analyzer gebruiken om het verzamelen van gegevens te vereenvoudigen, te standaardiseren en te stroomlijnen.

Dit artikel bevat stapsgewijze instructies voor het gebruik van het hulpprogramma MDE Client Analyzer voor het verzamelen van diagnostische logboeken voor uw eindpunt-DLP-installatie op een Microsoft Windows-apparaat.

Als u de diagnostische resultaten wilt analyseren, zodat u onafhankelijk van eindpunt-DLP-problemen kunt oplossen, raadpleegt u Diagnostische logboeken van eindpunt-DLP analyseren.

Aanbeveling

Zie DLP voor eindpuntapparaten oplossen en beheren voor aanvullende resources voor het oplossen van DLP-problemen met eindpunten.

Diagnostische logboeken verzamelen

Volg deze stappen op een Windows 10- of Windows 11-apparaat:

  1. Download het hulpprogramma MDE Client Analyzer.

  2. Pak de inhoud van het gedownloade MDEClientAnalyzer.zip-bestand uit naar elke map.

  3. Navigeer in een opdrachtpromptvenster met verhoogde bevoegdheid naar de hoofdmap die de geëxtraheerde inhoud bevat.

  4. Voer bij de opdrachtprompt de volgende opdracht uit om het hulpprogramma MDE Client Analyzer te starten:

    MDEClientAnalyzer.cmd -t

    De -t switch schakelt DLP-logboekregistratie (tracering) aan de clientzijde in.

    Opmerking

    Voer het PowerShell-scriptbestand met de naam MDEClientAnalyzer.ps1 niet uit.

  5. Wacht totdat het hulpprogramma de volgende uitvoer in de terminal genereert:

    Het Microsoft Defender voor Eindpunt-analyseproces starten

    Snelle diagnose van DLP voltooid
    Wilt u toestaan dat MDEClientAnalyzer schermopnamen verzamelt terwijl traceringen worden uitgevoerd?
    Zo ja, sluit u alle vensters die niet zijn gerelateerd aan het probleem dat u opneemt, zoals Outlook of Teams
    Typ 'Y' en druk op Enter om probleemstappenrecorder toe te staan schermopnamen vast te leggen. Gebruik een andere sleutel of ENTER om PSR uit te schakelen:

  6. Als u wilt dat het hulpprogramma schermopnamen maakt, typt u 'Y' en drukt u op Enter. Anders drukt u gewoon op Enter.

  7. Wacht totdat het hulpprogramma de volgende uitvoer in de terminal genereert:

    Schermopnamen <vastleggen die zijn ingeschakeld/uitgeschakeld> op gebruikersaanvraag
    Alle actieve WPR-traceringsprofielen stoppen
    Voer het aantal minuten in om traceringen te verzamelen:

  8. Voer het maximum aantal minuten in voor het verzamelen van diagnostische gegevens en druk op Enter.

    Opmerking

    Ongeacht de minutenwaarde die u invoert, kunt u het verzamelen van gegevens op elk gewenst moment handmatig stoppen.

  9. Wacht totdat het hulpprogramma een blauwe banner weergeeft, zoals wordt weergegeven in de volgende schermopname. In de banner wordt het bericht 'Traceringen verzamelen, uw scenario nu uitvoeren en op q drukken om het verzamelen van gegevens op elk gewenst moment te stoppen'.

    Schermopname van de blauwe banner die wordt weergegeven in de console om aan te geven dat het verzamelen van gegevens is gestart.

  10. Reproduceer het DLP-probleem met het eindpunt dat u wilt diagnosticeren. Als het probleem bijvoorbeeld is dat gebruikers een beveiligd document naar een verwisselbaar USB-apparaat kunnen kopiëren, reproduceert u het probleem door een beveiligd document te kopiëren naar een verwisselbaar USB-apparaat. Zorg ervoor dat u alle benodigde acties uitvoert om het probleem te reproduceren.

  11. Druk op q om het verzamelen van gegevens te stoppen en wacht totdat het hulpprogramma de volgende uitvoer in de terminal genereert:

    WAARSCHUWING: De actie traceringsverzameling is beëindigd door de opdracht Voor het afsluiten van de gebruiker
    Defender Antivirus-traceringen stoppen en samenvoegen als deze wordt uitgevoerd
    Voer het volledige pad in naar het document dat is gebruikt tijdens het verzamelen van logboeken...

  12. Voer het volledige pad in van het beveiligde document tussen aanhalingstekens en druk op Enter.

    Opmerking

    Als u het volledige pad tussen aanhalingstekens wilt ophalen, klikt u met de rechtermuisknop op het bestand in Bestandenverkenner en selecteert u Kopiëren als pad.

  13. Wacht totdat het hulpprogramma de volgende uitvoer in de terminal genereert:

    Geslaagd om CollectLog op: <hoofdpad>\MDEClientAnalyzer\MDEClientAnalyzerResult\MDM\MDMLogs.zip
    HealthCheck-rapport genereren...
    Map met resultaten comprimeren...
    Resultaat is beschikbaar op: MDEClientAnalyzerResult_<ID>.zip
    Resultaten van clientanalyse geopend in browser

    Het hulpprogramma opent een webpagina in uw standaardbrowser met de titel MDE Client Analyzer-resultaten.

  14. Zoek het bestand MDEClientAnalyzerResult_<ID>.zip in de map MDEClientAnalyzer en pak het bestand uit om de diagnostische logboeken weer te geven.

  • Last updated on