Microsoft Defender for Endpoint Client Analyzer を使用してセンサーの正常性のトラブルシューティングを行う
適用対象:
Microsoft Defender for Endpoint クライアント アナライザー (MDECA) は、Windows、Linux、または macOS を実行しているオンボード デバイスでセンサーの正常性または信頼性の問題を診断するときに役立ちます。 たとえば、セキュリティ ポータルに表示されている センサーの正常性状態 (非アクティブ、センサー データなし、または通信障害) に応じて異常と思われるコンピューターでアナライザーを実行できます。
明らかなセンサー正常性の問題に加えて、MDECA は、次のような複雑なシナリオのトラブルシューティングのために、他のトレース、ログ、診断情報を収集できます。
- アプリケーション互換性 (AppCompat)、パフォーマンス、ネットワーク接続、または
- エンドポイント データ損失防止に関連する予期しない動作。
プライバシーに関する声明
Microsoft Defender for Endpoint クライアント アナライザー ツールは、Microsoft カスタマー サポート サービス (CSS) によって定期的に使用され、Microsoft Defender for Endpointで発生する可能性がある問題のトラブルシューティングに役立つ情報を収集します。
収集されるデータには、個人を特定できる情報 (PII) や機密データ (IP アドレス、PC 名、ユーザー名など) が含まれる場合があります(ただし、これらに限定されません)。
データ収集が完了すると、ツールはサブフォルダーと圧縮 zip ファイル内のコンピューターにデータをローカルに保存します。
データは自動的に Microsoft に送信されません。 サポートの問題に関するコラボレーション中にツールを使用している場合は、問題の調査を容易にするために、Secure File Exchange を使用して圧縮されたデータを Microsoft CSS に送信するように求められる場合があります。
Secure File Exchange の詳細については、「Secure File Exchange を使用してMicrosoft サポートとファイルを交換する方法」を参照してください。
プライバシーに関する声明の詳細については、「 Microsoft のプライバシーに関する声明」を参照してください。
要件
アナライザーを実行する前に、プロキシまたはファイアウォールの構成でサービス URL へのアクセスMicrosoft Defender for Endpoint許可することをお勧めします。
アナライザーは、Microsoft Defender for Endpointにオンボードした後の前に、サポートされている Windows、Linux、または macOS のエディションで実行できます。
Windows デバイスの場合、特定のマシンで直接アナライザーを実行していて、 ライブ応答を介してリモートで実行していない場合は、SysInternals PsExec.exe を (少なくとも一時的に) 実行できるようにする必要があります。 アナライザーは PsExec.exe ツールを呼び出して、クラウド接続チェックをローカル システムとして実行し、SENSE サービスの動作をエミュレートします。
注:
Windows デバイスで、攻撃面の縮小ルールを使用する場合 PSExec および WMI コマンドから発生するプロセスの作成をブロックする場合は、 ASR 規則に対する除外を一時的に構成することが必要になる場合があります。 必要に応じて、ルールを 監査 に設定することも、ルールを無効にすることもできます。 これらの構成を行うと、アナライザーはブロックされずにクラウドへの接続チェックを実行できます。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。