MDECA) (適用於端點的 Microsoft Defender 用戶端分析儀在診斷搭載 Windows、Linux 或 macOS 的感測器健康或可靠性問題時非常有用。 例如,您可能想在一台根據安全入口網站中顯示的 感測器健康狀態 (「無感測器資料」或「通訊受損」) 顯示不健康的機器上執行分析儀。
除了明顯的感測器健康問題外,MDECA 還能收集其他痕跡、日誌及診斷資訊,以排查複雜情境,例如:
- 應用程式相容性 (AppCompat) 、效能、網路連線性,或
- 與 端點資料遺失防止相關的意外行為。
在運行 Windows、Linux 或 macOS 的裝置上使用用戶端分析器
提示
觀看此影片以了解用戶端分析器: Defender for Endpoint 用戶端分析器概述
隱私權聲明
適用於端點的 Microsoft Defender 客戶分析工具經常被 Microsoft 客戶服務 (CSS) 用來收集資訊,協助你排除可能遇到的 適用於端點的 Microsoft Defender 問題。
收集的資料可能包含個人識別資訊 (PII) 及/或敏感資料,例如 (但不限於) IP位址、電腦名稱及使用者名稱。
資料收集完成後,工具會將資料儲存在機器本地的子資料夾及壓縮壓縮檔中。
沒有任何資料會自動傳送給 Microsoft。 如果您在協作處理支援問題時使用此工具,可能會被要求透過安全檔案交換(Secure File Exchange)將壓縮後的資料傳送至 Microsoft CSS,以便調查問題。
欲了解更多關於安全檔案交換的資訊,請參閱如何使用 Microsoft 支援服務進行檔案交換
欲了解更多關於我們隱私權聲明的資訊,請參閱 Microsoft 隱私權聲明。
需求
在執行分析器之前,我們建議先確認你的代理或防火牆設定允許存取 適用於端點的 Microsoft Defender 服務網址。
分析器可在支援的 Windows、Linux 或 macOS 版本上運行,且可在導入 適用於端點的 Microsoft Defender 之前或之後運行。
對於 Windows 裝置,如果你是直接在特定機器上執行分析儀,而不是透過 遠端 Live Response 執行,那麼 SysInternals PsExec.exe 至少應該可以暫時 () 運行。 分析器會呼叫 PsExec.exe 工具,以本地系統執行雲端連線檢查,並模擬 SENSE 服務的行為。
注意事項
在 Windows 裝置上,若使用 ASR) (規則 阻擋 PSExec 與 WMI 指令所產生的進程建立,建議採取以下行動之一,暫時允許分析器執行雲端連線檢查而不被阻擋:
- 在 ASR 規則中設定排除。
- 將規則設為 稽核 模式。
- 關閉該規則。