Dela via

Samla in DLP-diagnostikloggar för slutpunkt

  • Gäller för: Microsoft Purview

Om du öppnar ett Microsoft-supportärende för ett problem med dataförlustskydd för slutpunkter (DLP) kan du bli ombedd att ange diagnostikloggar. Du kan använda verktyget Microsoft Defender för Endpoint (MDE) Client Analyzer för att förenkla, standardisera och effektivisera datainsamlingen.

Den här artikeln innehåller stegvisa instruktioner för hur du använder verktyget MDE Client Analyzer för att samla in diagnostikloggar för din slutpunkts-DLP-installation på en Microsoft Windows-enhet.

Information om hur du analyserar diagnostikresultatet så att du oberoende kan felsöka problem med slutpunkts-DLP finns i Analysera DLP-diagnostikloggar för slutpunkt.

Tips/Råd

Ytterligare resurser för att felsöka problem med slutpunkts-DLP finns i Felsöka och hantera DLP för slutpunktsenheter.

Samla in diagnostikloggar

Följ dessa steg på en Windows 10- eller Windows 11-enhet:

  1. Ladda ned MDE Client Analyzer-verktyget.

  2. Extrahera innehållet i den nedladdade MDEClientAnalyzer.zip filen till valfri mapp.

  3. I ett fönster med upphöjd kommandotolk navigerar du till rotmappen som innehåller det extraherade innehållet.

  4. I kommandotolken kör du följande kommando för att starta verktyget MDE Client Analyzer:

    MDEClientAnalyzer.cmd -t

    Växeln -t aktiverar DLP-loggning på klientsidan (spårning).

    Anmärkning

    Kör inte PowerShell-skriptfilen med namnet MDEClientAnalyzer.ps1.

  5. Vänta tills verktyget har genererat följande utdata i terminalen:

    Starta Microsoft Defender för Endpoint analysprocess

    DLP-snabbdiagnos slutförd
    Vill du tillåta att MDEClientAnalyzer samlar in skärmdumpar medan spårningar körs?
    Om ja, se till att stänga alla fönster som inte är relaterade till problemet som du spelar in, till exempel Outlook eller Teams
    Skriv "Y" och tryck på RETUR för att tillåta att Inspelare för problemsteg tar skärmdumpar. Använd valfri annan nyckel eller RETUR för att inaktivera PSR.:

  6. Om du vill att verktyget ska ta skärmbilder skriver du "Y" och trycker sedan på Retur. Annars trycker du bara på Retur.

  7. Vänta tills verktyget har genererat följande utdata i terminalen:

    Avbilda skärmbilder som aktiverats </inaktiverats> av användarbegäran
    Stoppa alla WPR-spårningsprofiler som körs
    Ange antalet minuter för att samla in spårningar:

  8. Ange det maximala antalet minuter för insamling av diagnostikdata och tryck sedan på Retur.

    Anmärkning

    Oavsett vilket minutvärde du anger kan du när som helst stoppa datainsamlingen manuellt.

  9. Vänta tills verktyget visar en blå banderoll enligt följande skärmbild. Banderollen visar meddelandet "Samla in spårningar, kör ditt scenario nu och tryck på "q" för att stoppa datainsamlingen när som helst."

    Skärmbild av den blå banderollen som visas i konsolen för att indikera att datainsamlingen startades.

  10. Återskapa det slutpunkts-DLP-problem som du vill diagnostisera. Om problemet till exempel är att användarna kan kopiera ett skyddat dokument till en flyttbar USB-enhet återskapar du problemet genom att kopiera ett skyddat dokument till en flyttbar USB-enhet. Kontrollera att du utför alla nödvändiga åtgärder för att återskapa problemet.

  11. Tryck på "q" för att stoppa datainsamlingen och vänta sedan på att verktyget ska generera följande utdata i terminalen:

    VARNING! Åtgärden för spårningsinsamling avslutades med kommandot för användaravslut
    Stoppa och slå samman Defender Antivirus-spårningar om det körs
    Ange den fullständiga sökvägen till dokumentet som användes under loggsamlingen...

  12. Ange den fullständiga sökvägen till det skyddade dokumentet omgivet av citattecken och tryck sedan på Retur.

    Anmärkning

    Om du vill hämta den fullständiga sökvägen omgiven av citattecken högerklickar du på filen i Utforskaren och väljer sedan Kopiera som sökväg.

  13. Vänta tills verktyget har genererat följande utdata i terminalen:

    Lyckades samlalog på: <rotsökväg>\MDEClientAnalyzer\MDEClientAnalyzerResult\MDM\MDMLogs.zip
    Genererar HealthCheck-rapport...
    Komprimerar resultatkatalog...
    Resultatet är tillgängligt på: MDEClientAnalyzerResult_<ID>.zip
    Resultatet av klientanalysen öppnas i webbläsaren

    Verktyget öppnar en webbsida i din standardwebbläsare med namnet MDE Client Analyzer Results.

  14. Leta upp filen MDEClientAnalyzerResult_<ID>.zip i mappen MDEClientAnalyzer och extrahera sedan filen för att visa diagnostikloggarna.

  • Last updated on