Ejecución del analizador de cliente en macOS
Si tiene problemas de confiabilidad o estado del dispositivo con Microsoft Defender para punto de conexión en macOS, puede usar el analizador de cliente XMDE para diagnosticar estos problemas. En este artículo se describen dos maneras de usar la herramienta de analizador de cliente:
- Uso de una versión binaria (sin dependencia externa de Python)
- Uso de una solución basada en Python
Uso de la versión binaria del analizador de cliente
Descargue la herramienta binaria xmde Client Analyzer en la máquina macOS que necesita investigar.
Si usa un terminal, descargue la herramienta ejecutando el siguiente comando:
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517Compruebe la descarga.
echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D XMDEClientAnalyzerBinary.zip' | shasum -a 256 -cExtraiga el contenido de
XMDEClientAnalyzerBinary.zipen la máquina.Si usa un terminal, extraiga los archivos ejecutando el siguiente comando:
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinaryPara cambiar al directorio de la herramienta, ejecute el siguiente comando:
cd XMDEClientAnalyzerBinaryTenga en cuenta que se generan los dos archivos zip siguientes:
-
SupportToolLinuxBinary.zip: para todos los dispositivos Linux -
SupportToolMacOSBinary.zip: para dispositivos Mac
-
Descomprima el SupportToolMacOSBinary.zip.
unzip -q SupportToolMacOSBinary.zipEjecute la herramienta como raíz para generar el paquete de diagnóstico:
sudo ./MDESupportTool -d
Uso del analizador de cliente basado en Python
El analizador de cliente depende de algunos paquetes PIP adicionales (decorator, sh, distro, lxmly psutil) que se instalan en el sistema operativo cuando están en modo raíz para generar la salida del resultado. Si no está instalado, el analizador intenta capturarlo del repositorio oficial de paquetes de Python.
La herramienta requiere actualmente la versión 3 de Python o posterior para instalarse en el dispositivo. Si el dispositivo está detrás de un proxy, puede pasar el servidor proxy como una variable de entorno al mde_support_tool.sh script. Por ejemplo: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".
Advertencia
La ejecución del analizador de cliente basado en Python requiere la instalación de paquetes PIP, lo que podría causar algunos problemas en el entorno. Para evitar que se produzcan problemas, se recomienda instalar los paquetes en un entorno PIP de usuario.
Descargue la herramienta XMDE Client Analyzer en la máquina Mac que está investigando.
Si usa un terminal, descargue la herramienta ejecutando el siguiente comando:
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzerCompruebe la descarga.
SO Get-Help Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -cmacOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -cExtraiga el contenido de
XMDEClientAnalyzer.zipen la máquina.Si usa un terminal, extraiga los archivos mediante el siguiente comando:
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzerCambie el directorio a la ubicación extraída.
cd XMDEClientAnalyzerConceda al ejecutable de la herramienta permiso:
chmod a+x mde_support_tool.shEjecute como un usuario no raíz para instalar las dependencias necesarias:
./mde_support_tool.shCuando se descargan archivos en macOS, se agrega automáticamente un nuevo atributo extendido denominado com.apple.quarantine que es examinado por Gatekeeper. Antes de ejecutar, querrá quitar este atributo extendido:
xattr -c MDESupportToolsDe lo contrario, podría recibir la siguiente advertencia:
"Puede obtener un "MDESupportTool" no abierto
Apple no pudo comprobar que "MDESupportTool" está libre de malware que puede dañar su Mac o poner en peligro su privacidad"
Para recopilar el paquete de diagnóstico real y generar el archivo de archivo de resultados, vuelva a ejecutarse como raíz:
sudo ./mde_support_tool.sh -d
Opciones de línea de comandos
Líneas de comandos principales
Use el siguiente comando para obtener el diagnóstico de la máquina.
-h, --help show this help message and exit
--output OUTPUT, -o OUTPUT
Output path to export report
--outdir OUTDIR Directory where diagnostics file will be generated
--no-zip, -nz If set a directory will be created instead of an archive file
--force, -f Will overwrite if output directory exists
--diagnostic, -d Collect extensive machine diagnostic information
--bypass-disclaimer Do not display disclaimer banner
--interactive, -i Interactive diagnostic
--delay DELAY, -dd DELAY
Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
Set MDATP log level
--max-log-size MAX_LOG_SIZE
Maximum log file size in MB before rotating(Will restart mdatp)
Ejemplo de uso: sudo ./MDESupportTool -d
Nota:
La característica de autoreset de nivel de registro solo está disponible en la versión de cliente 2405 o más reciente.
Argumentos posicionales
Recopilación de información de rendimiento
Recopile un amplio seguimiento del rendimiento de la máquina para analizar un escenario de rendimiento que se pueda reproducir a petición.
-h, --help show this help message and exit
--frequency FREQUENCY
profile at this frequency
--length LENGTH length of time to collect (in seconds)
Ejemplo de uso: sudo ./MDESupportTool performance --frequency 2
Uso del seguimiento del sistema operativo (solo para macOS)
Use las instalaciones de seguimiento del sistema operativo para registrar seguimientos de rendimiento de Defender para punto de conexión.
Nota:
Esta funcionalidad solo existe en la solución de Python.
-h, --help show this help message and exit
--length LENGTH Length of time to record the trace (in seconds).
--mask MASK Mask to select with event to trace. Defaults to all
Al ejecutar este comando por primera vez, instala una configuración de perfil.
Para aprobar la instalación de perfiles, consulte la Guía de soporte técnico de Apple.
Ejemplo de uso ./mde_support_tool.sh trace --length 5
Contenido del paquete de resultados en macOS
| Archivo | Descripción |
|---|---|
report.html |
El archivo de salida HTML principal que contiene los resultados y la guía de la ejecución de la herramienta de analizador de cliente en el dispositivo. Este archivo solo se genera cuando se ejecuta la versión basada en Python de la herramienta del analizador de cliente. |
mde_diagnostic.zip |
Misma salida de diagnóstico que se genera cuando se ejecuta mdatp diagnostic create en macOS. |
mde.xml |
Salida XML que se genera durante la ejecución y se usa para compilar el archivo de informe html. |
Processes_information.txt |
Contiene los detalles de los procesos relacionados Microsoft Defender para punto de conexión en ejecución en el sistema. |
Log.txt |
Contiene los mismos mensajes de registro escritos en pantalla durante la recopilación de datos. |
Health.txt |
La misma salida de mantenimiento básica que se muestra al ejecutar el comando de mantenimiento mdatp . |
Events.xml |
Otro archivo XML usado por el analizador al compilar el informe HTML. |
Audited_info.txt |
Detalles sobre el servicio auditado y los componentes relacionados para el sistema operativo Linux . |
perf_benchmark.tar.gz |
Informes de pruebas de rendimiento. Solo verá este archivo si usa el parámetro de rendimiento. |
Recursos adicionales
Solución de problemas de Defender para punto de conexión en macOS
Modo de solución de problemas en Microsoft Defender para punto de conexión en macOS
Solución de problemas de instalación de Microsoft Defender para punto de conexión en macOS
Solución de problemas de licencia para Microsoft Defender para punto de conexión en macOS
Solución de problemas de extensión del sistema en Microsoft Defender para punto de conexión en macOS
Abordar falsos positivos/negativos en Microsoft Defender para punto de conexión
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.