ライブ応答Microsoft Defender for Endpoint問題のトラブルシューティング

適用対象:

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

このページでは、ライブ応答の問題をトラブルシューティングするための詳細な手順について説明します。

ライブ応答セッション中にファイルにアクセスできない

ライブ応答セッション中にアクションを実行しようとすると、ファイルにアクセスできないことを示すエラー メッセージが表示される場合は、次の手順を実行して問題に対処します。

1. 次のスクリプト コード スニペットをコピーし、PS1 ファイルとして保存します。

   $copied_file_path=$args[0]
   $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue
   
   if ($action){
        Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
   }
   
   else{
       Write-Output "Error occurred while trying to copy a file, details:"
       Write-Output  $error[0].exception.message
   
   }
   

2. スクリプトをライブ応答ライブラリに追加します。

3. コピーするファイルのファイル パスという 1 つのパラメーターでスクリプトを実行します。

4. TEMP フォルダーに移動します。

5. コピーしたファイルに対して実行するアクションを実行します。

ライブ応答セッションが遅い、または初期接続中の遅延

ライブ応答では、Windows の WNS サービスへの Defender for Endpoint センサーの登録が使用されます。 ライブ応答に接続の問題がある場合は、次の詳細を確認します。

1. WpnService (Windows プッシュ通知システム サービス) は無効になっていません。

2. グループ ポリシーまたは MDM 設定を使用して、WNS クラウドとの WpnService 接続が無効になっていません。 'ネットワーク使用状況の通知をオフにする' を に 1設定しないでください。

WpnService サービスの動作と要件を完全に理解するには、次の記事を参照してください。

• Windows プッシュ通知サービス (WNS) の概要
• WNS トラフィックをサポートするためのエンタープライズ ファイアウォールとプロキシ構成
• Microsoft プッシュ通知サービス (MPNS) パブリック IP 範囲

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。