Exécuter l’analyseur client sur macOS
Si vous rencontrez des problèmes de fiabilité ou d’intégrité de l’appareil avec Microsoft Defender pour point de terminaison sur macOS, vous pouvez utiliser l’analyseur client XMDE pour diagnostiquer ces problèmes. Cet article décrit deux façons d’utiliser l’outil analyseur client :
- Utilisation d’une version binaire (aucune dépendance Python externe)
- Utilisation d’une solution basée sur Python
Utiliser la version binaire de l’analyseur client
Téléchargez l’outil binaire XMDE Client Analyzer sur l’ordinateur macOS que vous devez examiner.
Si vous utilisez un terminal, téléchargez l’outil en exécutant la commande suivante :
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517Vérifiez le téléchargement.
echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D XMDEClientAnalyzerBinary.zip' | shasum -a 256 -cExtrayez le contenu de
XMDEClientAnalyzerBinary.zipsur l’ordinateur.Si vous utilisez un terminal, extrayez les fichiers en exécutant la commande suivante :
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinaryAccédez au répertoire de l’outil en exécutant la commande suivante :
cd XMDEClientAnalyzerBinaryNotez que les deux fichiers compressés suivants sont générés :
-
SupportToolLinuxBinary.zip: pour tous les appareils Linux -
SupportToolMacOSBinary.zip: Pour les appareils Mac
-
Décompressez le SupportToolMacOSBinary.zip.
unzip -q SupportToolMacOSBinary.zipExécutez l’outil en tant que racine pour générer votre package de diagnostic :
sudo ./MDESupportTool -d
Utiliser l’analyseur client basé sur Python
L’analyseur client dépend de quelques packages PIP supplémentaires (decorator, , shdistro, lxmlet psutil) installés dans le système d’exploitation en mode racine pour produire la sortie du résultat. S’il n’est pas installé, l’analyseur tente de l’extraire du dépôt officiel pour les packages Python.
L’outil nécessite actuellement l’installation de Python version 3 ou ultérieure sur votre appareil. Si votre appareil se trouve derrière un proxy, vous pouvez passer le serveur proxy en tant que variable d’environnement au mde_support_tool.sh script. Par exemple : https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".
Avertissement
L’exécution de l’analyseur client basé sur Python nécessite l’installation de packages PIP, ce qui peut entraîner des problèmes dans votre environnement. Pour éviter les problèmes, il est recommandé d’installer les packages dans un environnement PIP utilisateur.
Téléchargez l’outil XMDE Client Analyzer sur l’ordinateur Mac que vous examinez.
Si vous utilisez un terminal, téléchargez l’outil en exécutant la commande suivante :
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzerVérifiez le téléchargement.
Système d’exploitation Command Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -cmacOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -cExtrayez le contenu de
XMDEClientAnalyzer.zipsur l’ordinateur.Si vous utilisez un terminal, extrayez les fichiers à l’aide de la commande suivante :
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzerRemplacez le répertoire par l’emplacement extrait.
cd XMDEClientAnalyzerAccordez l’autorisation exécutable à l’outil :
chmod a+x mde_support_tool.shExécutez en tant qu’utilisateur non racine pour installer les dépendances requises :
./mde_support_tool.shLorsque vous téléchargez des fichiers sur macOS, il ajoute automatiquement un nouvel attribut étendu appelé com.apple.quarantine qui est analysé par Gatekeeper. Avant d’exécuter, vous devez supprimer cet attribut étendu :
xattr -c MDESupportToolsSinon, vous risquez de recevoir l’avertissement suivant :
« Vous pouvez obtenir un « MDESupportTool » non ouvert
Apple n’a pas pu vérifier que « MDESupportTool » est exempt de logiciels malveillants susceptibles de nuire à votre Mac ou de compromettre votre confidentialité »
Pour collecter le package de diagnostic réel et générer le fichier d’archive des résultats, réexécutez en tant que racine :
sudo ./mde_support_tool.sh -d
Options de ligne de commande
Lignes de commande principales
Utilisez la commande suivante pour obtenir le diagnostic de la machine.
-h, --help show this help message and exit
--output OUTPUT, -o OUTPUT
Output path to export report
--outdir OUTDIR Directory where diagnostics file will be generated
--no-zip, -nz If set a directory will be created instead of an archive file
--force, -f Will overwrite if output directory exists
--diagnostic, -d Collect extensive machine diagnostic information
--bypass-disclaimer Do not display disclaimer banner
--interactive, -i Interactive diagnostic
--delay DELAY, -dd DELAY
Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
Set MDATP log level
--max-log-size MAX_LOG_SIZE
Maximum log file size in MB before rotating(Will restart mdatp)
Exemple d’utilisation : sudo ./MDESupportTool -d
Remarque
La fonctionnalité de création automatique au niveau du journal est disponible uniquement dans la version 2405 ou une version plus récente du client.
Arguments positionnels
Collecter des informations sur les performances
Collectez un suivi complet des performances de l’ordinateur pour l’analyse d’un scénario de performances qui peut être reproduit à la demande.
-h, --help show this help message and exit
--frequency FREQUENCY
profile at this frequency
--length LENGTH length of time to collect (in seconds)
Exemple d’utilisation : sudo ./MDESupportTool performance --frequency 2
Utiliser la trace du système d’exploitation (pour macOS uniquement)
Utilisez les fonctionnalités de suivi du système d’exploitation pour enregistrer les traces de performances de Defender pour point de terminaison.
Remarque
Cette fonctionnalité existe uniquement dans la solution Python.
-h, --help show this help message and exit
--length LENGTH Length of time to record the trace (in seconds).
--mask MASK Mask to select with event to trace. Defaults to all
Lors de la première exécution de cette commande, elle installe une configuration de profil.
Pour approuver l’installation du profil, consultez le Guide de support Apple.
Exemple d’utilisation ./mde_support_tool.sh trace --length 5
Contenu du package de résultats sur macOS
| Fichier | Description |
|---|---|
report.html |
Le main fichier de sortie HTML qui contient les résultats et les instructions de l’exécution de l’outil analyseur client sur l’appareil. Ce fichier est généré uniquement lors de l’exécution de la version basée sur Python de l’outil analyseur client. |
mde_diagnostic.zip |
Même sortie de diagnostic générée lors de l’exécution mdatp diagnostic create sur macOS. |
mde.xml |
Sortie XML générée lors de l’exécution et utilisée pour générer le fichier de rapport html. |
Processes_information.txt |
Contient les détails des processus associés Microsoft Defender pour point de terminaison en cours d’exécution sur le système. |
Log.txt |
Contient les mêmes messages de journal écrits à l’écran pendant la collecte de données. |
Health.txt |
Même sortie d’intégrité de base que celle affichée lors de l’exécution de la commande mdatp health . |
Events.xml |
Un autre fichier XML utilisé par l’analyseur lors de la génération du rapport HTML. |
Audited_info.txt |
Détails sur le service audité et les composants associés pour le système d’exploitation Linux . |
perf_benchmark.tar.gz |
Rapports de test de performances. Vous voyez ce fichier uniquement si vous utilisez le paramètre de performance. |
Voir aussi
Résolution des problèmes liés à Defender pour point de terminaison sur macOS
Mode résolution des problèmes dans Microsoft Defender pour point de terminaison sur macOS
Résoudre les problèmes d’installation de Microsoft Defender pour point de terminaison sur macOS
Résoudre les problèmes de licence pour Microsoft Defender pour point de terminaison sur macOS
Résoudre des faux négatifs/positifs dans Microsoft Defender pour point de terminaison
Conseil
Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.