Share via


Samla in supportloggar i Microsoft Defender för Endpoint med livesvar

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

När du kontaktar supporten kan du bli ombedd att ange utdatapaketet för verktyget Microsoft Defender för Endpoint Client Analyzer.

Det här avsnittet innehåller instruktioner om hur du kör verktyget via Live Response.

  1. Ladda ned och hämta de skript som krävs som är tillgängliga från underkatalogen Verktyg i Microsoft Defender för Endpoint Client Analyzer.
    Om du till exempel vill hämta de grundläggande sensor- och enhetshälsologgarna hämtar du ".. \Tools\MDELiveAnalyzer.ps1".
    Om du också behöver Defender Antivirus-supportloggar (MpSupportFiles.cab) hämtar du .. \Tools\MDELiveAnalyzerAV.ps1"

  2. Starta en livesvarssession på den dator som du behöver undersöka.

  3. Välj Ladda upp fil till bibliotek.

    Uppladdningsfilen

  4. Välj Välj fil.

    Välj filknapp-1

  5. Välj den nedladdade filen med namnet MDELiveAnalyzer.ps1 och klicka sedan på Bekräfta

    Välj filknapp-2

  6. Medan du fortfarande är i LiveResponse-sessionen använder du kommandona nedan för att köra analysatorn och samla in resultatfilen:

    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    

    Bild av kommandon.

Obs!

  • Den senaste förhandsversionen av MDEClientAnalyzer kan laddas ned här: https://aka.ms/Betamdeanalyzer.

  • LiveAnalyzer-skriptet laddar ned felsökningspaketet på måldatorn från: https://mdatpclientanalyzer.blob.core.windows.net.

    Om du inte kan tillåta att datorn når ovanstående URL laddar du upp MDEClientAnalyzerPreview.zip fil till biblioteket innan du kör LiveAnalyzer-skriptet:

    PutFile MDEClientAnalyzerPreview.zip -overwrite
    Run MDELiveAnalyzer.ps1
    GetFile "C:\ProgramData\Microsoft\Windows Defender Advanced Threat Protection\Downloads\MDEClientAnalyzerResult.zip"
    
  • Mer information om hur du samlar in data lokalt på en dator om datorn inte kommunicerar med Microsoft Defender för Endpoint molntjänster eller inte visas i Microsoft Defender för Endpoint portalen som förväntat finns i Verifiera klientanslutningen till Microsoft Defender för Endpoint-tjänst-URL:er.

  • Som beskrivs i exempel på livesvarskommandon kanske du vill använda symbolen "&" i slutet av kommandot för att samla in loggar som en bakgrundsåtgärd:

    Run MDELiveAnalyzer.ps1&
    

Se även

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.