分享方式:


使用用戶端分析器 適用於端點的 Microsoft Defender 感測器健康情況疑難解答

適用於:

在執行 Windows、Linux 或 macOS 的上線裝置上診斷感測器健康情況或可靠性問題時,適用於端點的 Microsoft Defender 用戶端分析器 (MDECA) 很有用。 例如,您可能想要根據安全性入口網站中顯示的 感測器健康狀態 ([非作用中]、[沒有感測器數據] 或 [通訊不良]) ,在看起來狀況不良的計算機上執行分析器。

除了明顯的感測器健康情況問題,MDECA 還可以收集其他追蹤、記錄和診斷資訊,以針對複雜案例進行疑難解答,例如:

隱私權聲明

  • 適用於端點的 Microsoft Defender 用戶端分析器工具會由 Microsoft 客戶支援服務 (CSS) 定期使用,以收集有助於針對您可能遇到 適用於端點的 Microsoft Defender 問題進行疑難解答的資訊。

  • 收集的數據可能包含個人標識資訊 (PII) 和/或敏感數據,例如 (但不限於) IP 位址、計算機名稱和用戶名稱。

  • 數據收集完成後,此工具會將資料儲存在本機計算機的子資料夾和壓縮的 zip 檔案中。

  • 不會自動將任何數據傳送給 Microsoft。 如果您在支持問題的共同作業期間使用此工具,系統可能會要求您使用安全檔案交換將壓縮的數據傳送至 Microsoft CSS,以利調查問題。

如需安全檔案交換的詳細資訊,請參閱如何使用安全檔案交換與 Microsoft 支援服務

如需隱私聲明的詳細資訊,請參閱 Microsoft 隱私聲明

需求

  • 在執行分析器之前,建議您確定 Proxy 或防火牆設定允許存取 適用於端點的 Microsoft Defender 服務 URL

  • 在上架至 適用於端點的 Microsoft Defender 之前,分析器可以在支援的 WindowsLinuxmacOS 版本上執行。

  • 針對 Windows 裝置,如果您直接在特定電腦上執行分析器,而不是透過 即時回應從遠端執行,則應該允許 SysInternals PsExec.exe 至少暫時 () 執行。 分析器會呼叫 PsExec.exe 工具,以本機系統執行雲端連線能力檢查,並模擬 SENSE 服務的行為。

    注意事項

    在 Windows 裝置上,如果您使用受攻擊面縮小規則 封鎖源自 PSExec 和 WMI 命令的進程建立,您可能想要暫時設定 ASR 規則的排除。 您可以選擇性地將規則設定為 核,或停用規則。 進行這些設定可讓分析器對雲端執行連線能力檢查,而不會遭到封鎖。

提示

想要深入了解? Engage 技術社群中的 Microsoft 安全性社群:適用於端點的 Microsoft Defender 技術社群。