Udostępnij przez

Uruchamianie analizatora klienta w systemie macOS

Jeśli występują problemy z niezawodnością lub kondycją urządzenia z Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, możesz zdiagnozować te problemy za pomocą analizatora klienta XMDE. W tym artykule opisano dwa sposoby korzystania z narzędzia analizatora klienta:

  1. Korzystanie z wersji binarnej (bez zewnętrznej zależności języka Python)
  2. Korzystanie z rozwiązania opartego na języku Python

Porada

Obejrzyj ten film wideo, aby zapoznać się z omówieniem analizatora klienta: omówienie analizatora klienta usługi Defender for Endpoint

Używanie binarnej wersji analizatora klienta

  1. Pobierz narzędzie binarne analizatora klienta XMDE na maszynę z systemem macOS, którą należy zbadać.

    Jeśli używasz terminalu, pobierz narzędzie, uruchamiając następujące polecenie:

    wget --quiet -O XMDEClientAnalyzerBinary.zip "https://go.microsoft.com/fwlink/?linkid=2297517"

  2. Sprawdź pobranie.

    echo 'C65A4E4C6851D130942BFACD147A9D18B8A92B4F50FACF519477FD1C41A1C323  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

  3. Wyodrębnij zawartość elementu XMDEClientAnalyzerBinary.zip na maszynie.

    Jeśli używasz terminalu, wyodrębnij pliki, uruchamiając następujące polecenie:

    unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary

  4. Przejdź do katalogu narzędzia, uruchamiając następujące polecenie:

    cd XMDEClientAnalyzerBinary

  5. Zwróć uwagę, że są tworzone następujące dwa spakowane pliki:

    • SupportToolLinuxBinary.zip: Dla wszystkich urządzeń z systemem Linux
    • SupportToolMacOSBinary.zip: w przypadku urządzeń Mac

  6. Rozpakuj SupportToolMacOSBinary.zip.

     unzip -q SupportToolMacOSBinary.zip

  7. Uruchom narzędzie jako katalog główny, aby wygenerować pakiet diagnostyczny:

    sudo ./MDESupportTool -d

Korzystanie z analizatora klienta opartego na języku Python

Analizator klienta zależy od kilku dodatkowych pakietów (decorator, , distrosh, lxml, i psutil), które są instalowane w systemie operacyjnym w trybie głównym w celu wygenerowania danych wyjściowych wyniku. Jeśli nie jest zainstalowany, analizator próbuje pobrać go z oficjalnego repozytorium dla pakietów języka Python.

Narzędzie wymaga obecnie zainstalowania języka Python w wersji 3 lub nowszej na urządzeniu. Jeśli urządzenie znajduje się za serwerem proxy, możesz przekazać serwer proxy jako zmienną środowiskową do skryptu mde_support_tool.sh . Przykład: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Ostrzeżenie

Uruchomienie analizatora klienta opartego na języku Python wymaga instalacji pakietów, co może spowodować pewne problemy w środowisku. Aby uniknąć występowania problemów, zaleca się zainstalowanie pakietów w środowisku użytkownika.

  1. Pobierz narzędzie XMDE Client Analyzer na badaną maszynę mac.

    Jeśli używasz terminalu, pobierz narzędzie, uruchamiając następujące polecenie:

    wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer

  2. Sprawdź pobranie.

    System operacyjny Polecenie
    Linux echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip| sha256sum -c
    macOS echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip| shasum -a 256 -c

  3. Wyodrębnij zawartość elementu XMDEClientAnalyzer.zip na maszynie.

    Jeśli używasz terminalu, wyodrębnij pliki za pomocą następującego polecenia:

    unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer

  4. Zmień katalog na wyodrębnione miejsce.

    cd XMDEClientAnalyzer

  5. Nadaj narzędziu uprawnienie wykonywalne:

    chmod a+x mde_support_tool.sh

  6. Uruchom jako użytkownik niebędący użytkownikiem, aby zainstalować wymagane zależności:

    ./mde_support_tool.sh

  7. Pobranie plików w systemie macOS powoduje automatyczne dodanie nowego atrybutu rozszerzonego o nazwie com.apple.quarantine, który jest skanowany przez usługę Gatekeeper. Przed uruchomieniem należy usunąć ten atrybut rozszerzony:

    xattr -c MDESupportTools

    W przeciwnym razie może zostać wyświetlone następujące ostrzeżenie:

    "Może zostać wyświetlony komunikat "MDESupportTool" Nie został otwarty

    Firma Apple nie może sprawdzić, czy "MDESupportTool" jest wolne od złośliwego oprogramowania, które może zaszkodzić Twojemu komputerowi Mac lub naruszyć twoją prywatność"

  8. Aby zebrać rzeczywisty pakiet diagnostyczny i wygenerować plik archiwum wyników, uruchom ponownie jako główny:

    sudo ./mde_support_tool.sh -d

Porada

Obejrzyj ten film wideo, aby dowiedzieć się więcej na temat problemów z dołączaniem: problemy z dołączaniem analizatora klienta usługi Defender for Endpoint

Opcje wiersza polecenia

Podstawowe wiersze poleceń

Użyj następującego polecenia, aby uzyskać diagnostykę maszyny.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Przykład użycia: sudo ./MDESupportTool -d

Uwaga

Funkcja autoresetu na poziomie dziennika jest dostępna tylko w wersji 2405 lub nowszej.

Argumenty pozycyjne

Zbieranie informacji o wydajności

Zbierz obszerne śledzenie wydajności maszyny w celu analizy scenariusza wydajności, który można odtworzyć na żądanie.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Przykład użycia: sudo ./MDESupportTool performance --frequency 2

Używanie śledzenia systemu operacyjnego (tylko dla systemu macOS)

Użyj urządzeń do śledzenia systemu operacyjnego, aby rejestrować ślady wydajności usługi Defender dla punktów końcowych.

Uwaga

Ta funkcja istnieje tylko w rozwiązaniu języka Python.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

Po pierwszym uruchomieniu tego polecenia instaluje ono konfigurację profilu.

Aby zatwierdzić instalację profilu, zobacz Przewodnik pomocy technicznej firmy Apple.

Przykład użycia ./mde_support_tool.sh trace --length 5

Zawartość pakietu wyników w systemie macOS

Plik Opis
report.html Główny plik wyjściowy HTML zawierający wyniki i wskazówki dotyczące uruchamiania narzędzia analizatora klienta na urządzeniu. Ten plik jest generowany tylko podczas uruchamiania opartej na języku Python wersji narzędzia analizatora klienta.
mde_diagnostic.zip Te same dane wyjściowe diagnostyki, które są generowane podczas uruchamiania mdatp diagnostic create w systemie macOS.
mde.xml Dane wyjściowe XML generowane podczas uruchamiania i używane do tworzenia pliku raportu HTML.
Processes_information.txt Zawiera szczegółowe informacje o uruchomionych Ochrona punktu końcowego w usłudze Microsoft Defender powiązanych procesów w systemie.
Log.txt Zawiera te same komunikaty dziennika zapisane na ekranie podczas zbierania danych.
Health.txt Te same podstawowe dane wyjściowe kondycji, które są wyświetlane podczas uruchamiania polecenia mdatp health .
Events.xml Inny plik XML używany przez analizator podczas tworzenia raportu HTML.
Audited_info.txt Szczegółowe informacje na temat inspekcji usługi i powiązanych składników systemu operacyjnego Linux .
perf_benchmark.tar.gz Raporty testów wydajnościowych. Ten plik jest wyświetlany tylko wtedy, gdy używasz parametru wydajności.

Zobacz też

Rozwiązywanie problemów z usługą Defender for Endpoint w systemie macOS

Tryb rozwiązywania problemów w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Rozwiązywanie problemów z instalacją Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Rozwiązywanie problemów z licencją dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Rozwiązywanie problemów z rozszerzeniem systemu w Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Rozwiązywanie problemów z łącznością w chmurze dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Omówienie rozwiązywania problemów z wydajnością Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS

Rozwiązywanie problemów z wynikami fałszywie pozytywnymi/negatywnymi w ochronie punktu końcowego w usłudze Microsoft Defender

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.

  • Last updated on