Сбор журналов поддержки в Microsoft Defender для конечной точки с помощью динамического ответа

Область применения:

Хотите попробовать Defender для конечной точки? Зарегистрироваться для бесплатной пробной версии.

При обращении в службу поддержки может потребоваться предоставить выходной пакет средства Microsoft Defender для конечной точки клиентского анализатора.

В этом разделе содержатся инструкции по запуску средства с помощью Live Response.

  1. Скачайте и извлеките необходимые скрипты, доступные из подкаталога "Инструменты" Microsoft Defender для конечной точки Клиентского анализатора.
    Например, чтобы получить базовые журналы работоспособности датчиков и устройств, извлеките ".. \Tools\MDELiveAnalyzer.ps1".
    Если вам также требуются журналы поддержки антивирусной программы Defender (MpSupportFiles.cab), извлеките ".. \Tools\MDELiveAnalyzerAV.ps1"

  2. Инициируйте сеанс динамического реагирования на компьютере, который необходимо исследовать.

  3. Выберите Отправить файл в библиотеку.

    Файл отправки

  4. Выберите Выбрать файл.

    Кнопка выбора файла-1

  5. Выберите скачанный файл с именем MDELiveAnalyzer.ps1 и нажмите кнопку Подтвердить.

    Кнопка выбора файла-2

  6. Находясь в сеансе LiveResponse, выполните приведенные ниже команды, чтобы запустить анализатор и собрать результирующий файл:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Изображение команд.

Примечание.

  • Последнюю предварительную версию MDEClientAnalyzer можно скачать здесь: https://aka.ms/Betamdeanalyzer.

  • Скрипт LiveAnalyzer скачивает пакет для устранения неполадок на целевом компьютере по следующим адресам: https://mdatpclientanalyzer.blob.core.windows.net.

    Если вы не можете разрешить компьютеру доступ к указанному выше URL-адресу, отправьте MDEClientAnalyzerPreview.zip файл в библиотеку перед выполнением скрипта LiveAnalyzer:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Дополнительные сведения о локальном сборе данных на компьютере в случае, если компьютер не взаимодействует с Microsoft Defender для конечной точки облачными службами или не отображается на Microsoft Defender для конечной точки портале должным образом, см. в статье Проверка подключения клиента к Microsoft Defender для конечной точки URL-адреса служб.

  • Как описано в разделе Примеры динамических ответов, вы можете использовать символ & в конце команды для сбора журналов в качестве фонового действия:

    Run MDELiveAnalyzer.ps1&
    

См. также

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.