Sdílet prostřednictvím


Řešení potíží se stavem senzoru pomocí nástroje Microsoft Defender for Endpoint Client Analyzer

Platí pro:

Microsoft Defender for Endpoint Client Analyzer (MDECA) může být užitečný při diagnostice problémů se stavem nebo spolehlivostí senzoru na zařízeních s Windows, Linuxem nebo macOS. Můžete například chtít spustit analyzátor na počítači, který vypadá, že není v pořádku podle zobrazeného stavu senzoru (Neaktivní, Žádná data senzorů nebo Poškozená komunikace) na portálu zabezpečení.

Kromě zjevných problémů se stavem senzoru může MDECA shromažďovat další trasování, protokoly a diagnostické informace pro řešení složitých scénářů, jako jsou:

Prohlášení o zásadách ochrany osobních údajů

  • Nástroj Microsoft Defender for Endpoint Client Analyzer je pravidelně používán službami zákaznické podpory společnosti Microsoft ke shromažďování informací, které vám pomůžou vyřešit problémy, se kterými se můžete setkat s Microsoft Defender for Endpoint.

  • Shromážděné údaje můžou obsahovat identifikovatelné osobní údaje a/nebo citlivé údaje, jako jsou (mimo jiné) IP adresy, názvy počítačů a uživatelská jména.

  • Po dokončení shromažďování dat nástroj uloží data místně na počítači do podsložky a komprimovaného souboru ZIP.

  • Microsoftu se automaticky neposílají žádná data. Pokud nástroj používáte při spolupráci na problému podpory, můžete být požádáni o odeslání komprimovaných dat do microsoft css pomocí zabezpečené výměny souborů, aby se usnadnilo prošetření problému.

Další informace o zabezpečené výměně souborů najdete v tématu Použití zabezpečené výměny souborů k výměně souborů pomocí podpora Microsoftu

Další informace o našem prohlášení o zásadách ochrany osobních údajů najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.

Požadavky

  • Před spuštěním analyzátoru doporučujeme zajistit, aby konfigurace proxy serveru nebo brány firewall umožňovala přístup k adresám URL Microsoft Defender for Endpoint služby.

  • Analyzátor může běžet v podporovaných edicích Windows, Linuxu nebo macOS před onboardingem do Microsoft Defender for Endpoint.

  • U zařízení s Windows platí, že pokud spouštíte analyzátor přímo na konkrétních počítačích a ne vzdáleně přes live response, mělo by být povolené spuštění nástroje SysInternals PsExec.exe (alespoň dočasně). Analyzátor volá nástroj PsExec.exe, který spustí kontroly připojení ke cloudu jako místní systém a emuluje chování služby SENSE.

    Poznámka

    Pokud na zařízeních s Windows používáte pravidlo omezení potenciální oblasti útoku Vytváření procesů blokování pocházející z příkazů PSExec a WMI, můžete dočasně nakonfigurovat vyloučení pravidla ASR. Volitelně můžete pravidlo nastavit tak, aby se audituje , nebo ho můžete zakázat. Provedení těchto konfigurací umožňuje analyzátoru spustit kontroly připojení ke cloudu bez blokování.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.