Uruchamianie analizatora klienta w systemie macOS
Jeśli występują problemy z niezawodnością lub kondycją urządzenia z Ochrona punktu końcowego w usłudze Microsoft Defender w systemie macOS, możesz zdiagnozować te problemy za pomocą analizatora klienta XMDE. W tym artykule opisano dwa sposoby korzystania z narzędzia analizatora klienta:
- Korzystanie z wersji binarnej (bez zewnętrznej zależności języka Python)
- Korzystanie z rozwiązania opartego na języku Python
Używanie binarnej wersji analizatora klienta
Pobierz narzędzie binarne analizatora klienta XMDE na maszynę z systemem macOS, którą należy zbadać.
Jeśli używasz terminalu, pobierz narzędzie, uruchamiając następujące polecenie:
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517Sprawdź pobranie.
echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D XMDEClientAnalyzerBinary.zip' | shasum -a 256 -cWyodrębnij zawartość elementu
XMDEClientAnalyzerBinary.zipna maszynie.Jeśli używasz terminalu, wyodrębnij pliki, uruchamiając następujące polecenie:
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinaryPrzejdź do katalogu narzędzia, uruchamiając następujące polecenie:
cd XMDEClientAnalyzerBinaryZwróć uwagę, że są tworzone następujące dwa spakowane pliki:
-
SupportToolLinuxBinary.zip: Dla wszystkich urządzeń z systemem Linux -
SupportToolMacOSBinary.zip: w przypadku urządzeń Mac
-
Rozpakuj SupportToolMacOSBinary.zip.
unzip -q SupportToolMacOSBinary.zipUruchom narzędzie jako katalog główny, aby wygenerować pakiet diagnostyczny:
sudo ./MDESupportTool -d
Korzystanie z analizatora klienta opartego na języku Python
Analizator klienta zależy od kilku dodatkowych pakietów (decorator, , distrosh, lxml, i psutil), które są instalowane w systemie operacyjnym w trybie głównym w celu wygenerowania danych wyjściowych wyniku. Jeśli nie jest zainstalowany, analizator próbuje pobrać go z oficjalnego repozytorium dla pakietów języka Python.
Narzędzie wymaga obecnie zainstalowania języka Python w wersji 3 lub nowszej na urządzeniu. Jeśli urządzenie znajduje się za serwerem proxy, możesz przekazać serwer proxy jako zmienną środowiskową do skryptu mde_support_tool.sh . Przykład: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".
Ostrzeżenie
Uruchomienie analizatora klienta opartego na języku Python wymaga instalacji pakietów, co może spowodować pewne problemy w środowisku. Aby uniknąć występowania problemów, zaleca się zainstalowanie pakietów w środowisku użytkownika.
Pobierz narzędzie XMDE Client Analyzer na badaną maszynę mac.
Jeśli używasz terminalu, pobierz narzędzie, uruchamiając następujące polecenie:
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzerSprawdź pobranie.
System operacyjny Polecenie Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -cmacOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -cWyodrębnij zawartość elementu
XMDEClientAnalyzer.zipna maszynie.Jeśli używasz terminalu, wyodrębnij pliki za pomocą następującego polecenia:
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzerZmień katalog na wyodrębnione miejsce.
cd XMDEClientAnalyzerNadaj narzędziu uprawnienie wykonywalne:
chmod a+x mde_support_tool.shUruchom jako użytkownik niebędący użytkownikiem, aby zainstalować wymagane zależności:
./mde_support_tool.shPobranie plików w systemie macOS powoduje automatyczne dodanie nowego atrybutu rozszerzonego o nazwie com.apple.quarantine, który jest skanowany przez usługę Gatekeeper. Przed uruchomieniem należy usunąć ten atrybut rozszerzony:
xattr -c MDESupportToolsW przeciwnym razie może zostać wyświetlone następujące ostrzeżenie:
"Może zostać wyświetlony komunikat "MDESupportTool" Nie został otwarty
Firma Apple nie może sprawdzić, czy "MDESupportTool" jest wolne od złośliwego oprogramowania, które może zaszkodzić Twojemu komputerowi Mac lub naruszyć twoją prywatność"
Aby zebrać rzeczywisty pakiet diagnostyczny i wygenerować plik archiwum wyników, uruchom ponownie jako główny:
sudo ./mde_support_tool.sh -d
Opcje wiersza polecenia
Podstawowe wiersze poleceń
Użyj następującego polecenia, aby uzyskać diagnostykę maszyny.
-h, --help show this help message and exit
--output OUTPUT, -o OUTPUT
Output path to export report
--outdir OUTDIR Directory where diagnostics file will be generated
--no-zip, -nz If set a directory will be created instead of an archive file
--force, -f Will overwrite if output directory exists
--diagnostic, -d Collect extensive machine diagnostic information
--bypass-disclaimer Do not display disclaimer banner
--interactive, -i Interactive diagnostic
--delay DELAY, -dd DELAY
Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
Set MDATP log level
--max-log-size MAX_LOG_SIZE
Maximum log file size in MB before rotating(Will restart mdatp)
Przykład użycia: sudo ./MDESupportTool -d
Uwaga
Funkcja autoresetu na poziomie dziennika jest dostępna tylko w wersji 2405 lub nowszej.
Argumenty pozycyjne
Zbieranie informacji o wydajności
Zbierz obszerne śledzenie wydajności maszyny w celu analizy scenariusza wydajności, który można odtworzyć na żądanie.
-h, --help show this help message and exit
--frequency FREQUENCY
profile at this frequency
--length LENGTH length of time to collect (in seconds)
Przykład użycia: sudo ./MDESupportTool performance --frequency 2
Używanie śledzenia systemu operacyjnego (tylko dla systemu macOS)
Użyj urządzeń do śledzenia systemu operacyjnego, aby rejestrować ślady wydajności usługi Defender dla punktów końcowych.
Uwaga
Ta funkcja istnieje tylko w rozwiązaniu języka Python.
-h, --help show this help message and exit
--length LENGTH Length of time to record the trace (in seconds).
--mask MASK Mask to select with event to trace. Defaults to all
Po pierwszym uruchomieniu tego polecenia instaluje ono konfigurację profilu.
Aby zatwierdzić instalację profilu, zobacz Przewodnik pomocy technicznej firmy Apple.
Przykład użycia ./mde_support_tool.sh trace --length 5
Zawartość pakietu wyników w systemie macOS
| Plik | Opis |
|---|---|
report.html |
Główny plik wyjściowy HTML zawierający wyniki i wskazówki dotyczące uruchamiania narzędzia analizatora klienta na urządzeniu. Ten plik jest generowany tylko podczas uruchamiania opartej na języku Python wersji narzędzia analizatora klienta. |
mde_diagnostic.zip |
Te same dane wyjściowe diagnostyki, które są generowane podczas uruchamiania mdatp diagnostic create w systemie macOS. |
mde.xml |
Dane wyjściowe XML generowane podczas uruchamiania i używane do tworzenia pliku raportu HTML. |
Processes_information.txt |
Zawiera szczegółowe informacje o uruchomionych Ochrona punktu końcowego w usłudze Microsoft Defender powiązanych procesów w systemie. |
Log.txt |
Zawiera te same komunikaty dziennika zapisane na ekranie podczas zbierania danych. |
Health.txt |
Te same podstawowe dane wyjściowe kondycji, które są wyświetlane podczas uruchamiania polecenia mdatp health . |
Events.xml |
Inny plik XML używany przez analizator podczas tworzenia raportu HTML. |
Audited_info.txt |
Szczegółowe informacje na temat inspekcji usługi i powiązanych składników systemu operacyjnego Linux . |
perf_benchmark.tar.gz |
Raporty testów wydajnościowych. Ten plik jest wyświetlany tylko wtedy, gdy używasz parametru wydajności. |
Zobacz też
Rozwiązywanie problemów z usługą Defender for Endpoint w systemie macOS
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.