Spuštění klientského analyzátoru v macOS

Článek
01/09/2025

Pokud máte problémy se spolehlivostí nebo stavem zařízení s Microsoft Defender for Endpoint v systému macOS, můžete tyto problémy diagnostikovat pomocí analyzátoru klienta XMDE. Tento článek popisuje dva způsoby použití nástroje analyzátoru klienta:

Použití binární verze (bez externí závislosti Pythonu)
Použití řešení založeného na Pythonu

Použití binární verze analyzátoru klienta

Na počítač s macOS, který potřebujete prozkoumat, si stáhněte nástroj XMDE Client Analyzer Binary .

Pokud používáte terminál, stáhněte si nástroj spuštěním následujícího příkazu:
```
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517
```

Ověřte stažení.

echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

Extrahujte obsah na XMDEClientAnalyzerBinary.zip počítači.

Pokud používáte terminál, extrahujte soubory spuštěním následujícího příkazu:
```
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary
```
Přejděte do adresáře nástroje spuštěním následujícího příkazu:
```
cd XMDEClientAnalyzerBinary
```
Všimněte si, že se vytvoří následující dva komprimované soubory:
- SupportToolLinuxBinary.zip: Pro všechna zařízení s Linuxem
- SupportToolMacOSBinary.zip: Pro zařízení Mac
Rozbalte SupportToolMacOSBinary.zip.
```
 unzip -q SupportToolMacOSBinary.zip
```
Spuštěním nástroje jako kořenového adresáře vygenerujte diagnostický balíček:
```
sudo ./MDESupportTool -d
```

Použití analyzátoru klienta založeného na Pythonu

Analyzátor klienta závisí na několika dalších balíčcích PIP (decorator, sh, distro, lxmla psutil), které jsou nainstalovány v operačním systému v kořenovém režimu, aby se vytvořil výstup výsledku. Pokud není nainstalovaný, analyzátor se ho pokusí načíst z oficiálního úložiště pro balíčky Pythonu.

Nástroj v současné době vyžaduje, aby byl na vašem zařízení nainstalovaný Python verze 3 nebo novější. Pokud je vaše zařízení za proxy serverem, můžete do skriptu předat proxy server jako proměnnou mde_support_tool.sh prostředí. Příklad: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Upozornění

Spuštění analyzátoru klienta založeného na Pythonu vyžaduje instalaci balíčků PIP, které by mohly způsobit určité problémy ve vašem prostředí. Aby nedocházelo k problémům, doporučujeme nainstalovat balíčky do uživatelského prostředí PIP.

Stáhněte si nástroj XMDE Client Analyzer na počítač Mac, který prověřujete.

Pokud používáte terminál, stáhněte si nástroj spuštěním následujícího příkazu:
```
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer
```

Ověřte stažení.

Operační systém	Příkaz
Linux	`echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'\| sha256sum -c`
macOS	`echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'\| shasum -a 256 -c`

Extrahujte obsah na XMDEClientAnalyzer.zip počítači.

Pokud používáte terminál, extrahujte soubory pomocí následujícího příkazu:
```
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer
```
Změňte adresář na extrahované umístění.
```
cd XMDEClientAnalyzer
```
Udělte spustitelnému souboru nástroje oprávnění:
```
chmod a+x mde_support_tool.sh
```
Spusťte jako nerootový uživatel a nainstalujte požadované závislosti:
```
./mde_support_tool.sh
```
Při stahování souborů v systému macOS se automaticky přidá nový rozšířený atribut s názvem com.apple.quarantine, který kontroluje Gatekeeper. Před spuštěním budete chtít odebrat tento rozšířený atribut:
```
xattr -c MDESupportTools
```
V opačném případě se může zobrazit následující upozornění:

Může se stát, že se neotevřila možnost MDESupportTool.

Apple nemohl ověřit, že MDESupportTool neobsahuje malware, který by mohl poškodit váš Mac nebo ohrozit vaše soukromí.
Pokud chcete shromáždit skutečný diagnostický balíček a vygenerovat soubor archivu výsledků, spusťte znovu příkaz jako root:
```
sudo ./mde_support_tool.sh -d
```

Možnosti příkazového řádku

Primární příkazové řádky

Pomocí následujícího příkazu získáte diagnostiku počítače.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Příklad použití: sudo ./MDESupportTool -d

Poznámka

Funkce automatické sady na úrovni protokolu je k dispozici pouze ve verzi klienta 2405 nebo novější.

Poziční argumenty

Shromažďování informací o výkonu

Shromážděte rozsáhlé trasování výkonu počítače pro analýzu scénáře výkonu, který lze reprodukovat na vyžádání.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Příklad použití: sudo ./MDESupportTool performance --frequency 2

Použití trasování operačního systému (jenom pro macOS)

Pomocí zařízení trasování operačního systému můžete zaznamenávat trasování výkonu Defenderu for Endpoint.

Poznámka

Tato funkce existuje pouze v řešení Pythonu.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

Při prvním spuštění tohoto příkazu se nainstaluje konfigurace profilu.

Pokud chcete schválit instalaci profilu, podívejte se na průvodce podpory Apple.

Příklad použití ./mde_support_tool.sh trace --length 5

Result package contents on macOS

Soubor	Popis
`report.html`	Hlavní výstupní soubor HTML, který obsahuje zjištění a pokyny ze spuštění nástroje klientského analyzátoru na zařízení. Tento soubor se vygeneruje pouze při spuštění verze nástroje klientského analyzátoru založené na Pythonu.
`mde_diagnostic.zip`	Stejný výstup diagnostiky, který se generuje při spuštění `mdatp diagnostic create` v macOS.
`mde.xml`	Výstup XML, který se generuje za běhu a slouží k sestavení souboru sestavy HTML.
`Processes_information.txt`	Obsahuje podrobnosti o spuštěných Microsoft Defender for Endpoint souvisejících procesů v systému.
`Log.txt`	Obsahuje stejné zprávy protokolu napsané na obrazovce během shromažďování dat.
`Health.txt`	Stejný základní výstup stavu, který se zobrazí při spuštění příkazu mdatp health .
`Events.xml`	Další soubor XML používaný analyzátorem při vytváření sestavy HTML.
`Audited_info.txt`	Podrobnosti o auditované službě a souvisejících komponentách pro operační systém Linux
`perf_benchmark.tar.gz`	Sestavy testu výkonnosti. Tento soubor se zobrazí jenom v případě, že používáte parametr výkonu.