Resolver problemas de resposta em direto Microsoft Defender para Endpoint
Aplica-se a:
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Esta página fornece passos detalhados para resolver problemas de resposta em direto.
Não é possível aceder ao ficheiro durante sessões de resposta em direto
Se ao tentar efetuar uma ação durante uma sessão de resposta em direto, encontrar uma mensagem de erro a indicar que o ficheiro não pode ser acedido, siga os seguintes passos para resolver o problema.
Copie o seguinte fragmento de código de script e guarde-o como um ficheiro PS1:
$copied_file_path=$args[0] $action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue if ($action){ Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully" } else{ Write-Output "Error occurred while trying to copy a file, details:" Write-Output $error[0].exception.message }
Adicione o script à biblioteca de resposta dinâmica.
Execute o script com um parâmetro: o caminho do ficheiro a ser copiado.
Navegue para a pasta TEMP.
Execute a ação que pretende efetuar no ficheiro copiado.
Sessões de resposta em direto lentas ou atrasos durante as ligações iniciais
A resposta em direto utiliza o registo do sensor do Defender para Endpoint com o serviço WNS no Windows. Se estiver a ter problemas de conectividade com a resposta em direto, confirme os seguintes detalhes:
O WpnService (Serviço de Sistema de Notificações Push do Windows) não está desativado.
A conectividade WpnService com a cloud WNS não está desativada através da política de grupo ou da definição de MDM. "Desativar a utilização da rede de notificações" não deve ser definido como
1
.
Veja os seguintes artigos para compreender totalmente o comportamento e os requisitos do serviço WpnService:
- Descrição geral dos Serviços de Notificação Push do Windows (WNS)
- Configurações de Proxy e Firewall da Empresa para Suportar Tráfego WNS
- Intervalos de IP Público do Serviço De Notificações Push da Microsoft (MPNS)
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.