De clientanalyse uitvoeren in macOS

Artikel
01/09/2025

Als u betrouwbaarheids- of apparaatstatusproblemen ondervindt met Microsoft Defender voor Eindpunt in macOS, kunt u XMDE Client Analyzer gebruiken om deze problemen te diagnosticeren. In dit artikel worden twee manieren beschreven om het hulpprogramma clientanalyse te gebruiken:

Een binaire versie gebruiken (geen externe Python-afhankelijkheid)
Een op Python gebaseerde oplossing gebruiken

De binaire versie van de client analyzer gebruiken

Download het binaire hulpprogramma XMDE Client Analyzer naar de macOS-computer die u moet onderzoeken.

Als u een terminal gebruikt, downloadt u het hulpprogramma door de volgende opdracht uit te voeren:
```
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517
```

Controleer het downloaden.

echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

Pak de inhoud van XMDEClientAnalyzerBinary.zip op de computer uit.

Als u een terminal gebruikt, extraheert u de bestanden door de volgende opdracht uit te voeren:
```
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary
```
Ga naar de map van het hulpprogramma door de volgende opdracht uit te voeren:
```
cd XMDEClientAnalyzerBinary
```
U ziet dat de volgende twee gezipte bestanden worden geproduceerd:
- SupportToolLinuxBinary.zip: Voor alle Linux-apparaten
- SupportToolMacOSBinary.zip: Voor Mac-apparaten
Pak de SupportToolMacOSBinary.zip uit.
```
 unzip -q SupportToolMacOSBinary.zip
```
Voer het hulpprogramma uit als hoofdmap om uw diagnostische pakket te genereren:
```
sudo ./MDESupportTool -d
```

De clientanalyse op basis van Python gebruiken

De clientanalyse is afhankelijk van enkele extra PIP-pakketten (decorator, sh, distro, lxmlen psutil) die in de hoofdmodus in het besturingssysteem zijn geïnstalleerd om de resultaatuitvoer te produceren. Als deze niet is geïnstalleerd, probeert de analyzer het op te halen uit de officiële opslagplaats voor Python-pakketten.

Voor het hulpprogramma is momenteel Python versie 3 of hoger vereist om op uw apparaat te zijn geïnstalleerd. Als uw apparaat zich achter een proxy bevindt, kunt u de proxyserver als omgevingsvariabele doorgeven aan het mde_support_tool.sh script. Bijvoorbeeld: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Waarschuwing

Voor het uitvoeren van de clientanalyse op basis van Python is de installatie van PIP-pakketten vereist, wat problemen in uw omgeving kan veroorzaken. Om te voorkomen dat er problemen optreden, is het raadzaam dat u de pakketten installeert in een PIP-gebruikersomgeving.

Download het hulpprogramma XMDE Client Analyzer naar de Mac-computer die u onderzoekt.

Als u een terminal gebruikt, downloadt u het hulpprogramma door de volgende opdracht uit te voeren:
```
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer
```

Controleer het downloaden.

BESTURINGSSYSTEEM	Opdracht
Linux	`echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'\| sha256sum -c`
macOS	`echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'\| shasum -a 256 -c`

Pak de inhoud van XMDEClientAnalyzer.zip op de computer uit.

Als u een terminal gebruikt, extraheert u de bestanden met de volgende opdracht:
```
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer
```
Wijzig de map in de geëxtraheerde locatie.
```
cd XMDEClientAnalyzer
```
Geef het hulpprogramma een uitvoerbare machtiging:
```
chmod a+x mde_support_tool.sh
```
Voer uit als een niet-basisgebruiker om vereiste afhankelijkheden te installeren:
```
./mde_support_tool.sh
```
Wanneer u bestanden downloadt op macOS, wordt automatisch een nieuw uitgebreid kenmerk met de naam com.apple.quarantine toegevoegd dat wordt gescand door Gatekeeper. Voordat u het uitvoert, moet u dit uitgebreide kenmerk verwijderen:
```
xattr -c MDESupportTools
```
Anders krijgt u mogelijk de volgende waarschuwing:

"Mogelijk krijgt u een "MDESupportTool" niet geopend

Apple kan niet controleren of 'MDESupportTool' vrij is van malware die uw Mac kan schaden of uw privacy in gevaar kan brengen.
Als u het werkelijke diagnostische pakket wilt verzamelen en het resultaatarchiefbestand wilt genereren, voert u opnieuw uit als hoofdmap:
```
sudo ./mde_support_tool.sh -d
```

Opdrachtregelopties

Primaire opdrachtregels

Gebruik de volgende opdracht om de computerdiagnose op te halen.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Gebruiksvoorbeeld: sudo ./MDESupportTool -d

Opmerking

De functie voor automatisch opnieuw instellen op logboekniveau is alleen beschikbaar in de clientversie 2405 of nieuwer.

Positionele argumenten

Prestatiegegevens verzamelen

Verzamel uitgebreide tracering van machineprestaties voor analyse van een prestatiescenario dat op aanvraag kan worden gereproduceerd.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Gebruiksvoorbeeld: sudo ./MDESupportTool performance --frequency 2

Besturingssysteemtracering gebruiken (alleen voor macOS)

Gebruik de traceringsfaciliteiten van het besturingssysteem om prestatietraceringen van Defender voor Eindpunt vast te leggen.

Opmerking

Deze functionaliteit bestaat alleen in de Python-oplossing.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

Als u deze opdracht voor het eerst uitvoert, wordt er een profielconfiguratie geïnstalleerd.

Als u de profielinstallatie wilt goedkeuren, raadpleegt u de Apple Support Guide.

Gebruiksvoorbeeld ./mde_support_tool.sh trace --length 5

Inhoud van het resultaatpakket in macOS

Bestand	Beschrijving
`report.html`	Het belangrijkste HTML-uitvoerbestand met de bevindingen en richtlijnen voor het uitvoeren van het hulpprogramma clientanalyse op het apparaat. Dit bestand wordt alleen gegenereerd bij het uitvoeren van de Python-versie van het hulpprogramma clientanalyse.
`mde_diagnostic.zip`	Dezelfde diagnostische uitvoer die wordt gegenereerd wanneer deze wordt uitgevoerd `mdatp diagnostic create` in macOS.
`mde.xml`	XML-uitvoer die wordt gegenereerd tijdens het uitvoeren en wordt gebruikt om het HTML-rapportbestand te bouwen.
`Processes_information.txt`	Bevat de details van de actieve Microsoft Defender voor Eindpunt gerelateerde processen op het systeem.
`Log.txt`	Bevat dezelfde logboekberichten die tijdens het verzamelen van gegevens op het scherm zijn geschreven.
`Health.txt`	Dezelfde basisstatusuitvoer die wordt weergegeven bij het uitvoeren van de opdracht mdatp-status .
`Events.xml`	Een ander XML-bestand dat door de analyse wordt gebruikt bij het samenstellen van het HTML-rapport.
`Audited_info.txt`	Details over gecontroleerde service en gerelateerde onderdelen voor het Linux-besturingssysteem .
`perf_benchmark.tar.gz`	De prestatietestrapporten. U ziet dit bestand alleen als u de prestatieparameter gebruikt.