Запуск клиентского анализатора в macOS
Если у вас возникли проблемы с надежностью или работоспособностью устройств с Microsoft Defender для конечной точки в macOS, вы можете использовать клиентский анализатор XMDE для диагностики этих проблем. В этой статье описаны два способа использования средства клиентского анализатора:
- Использование двоичной версии (без внешней зависимости Python)
- Использование решения на основе Python
Использование двоичной версии клиентского анализатора
Скачайте двоичное средство анализатора клиента XMDE на компьютер macOS, который необходимо исследовать.
Если вы используете терминал, скачайте средство, выполнив следующую команду:
wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517Проверьте скачивание.
echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D XMDEClientAnalyzerBinary.zip' | shasum -a 256 -cИзвлеките содержимое
XMDEClientAnalyzerBinary.zipна компьютере.Если вы используете терминал, извлеките файлы, выполнив следующую команду:
unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinaryПерейдите в каталог средства, выполнив следующую команду:
cd XMDEClientAnalyzerBinaryОбратите внимание, что создаются следующие два zip-файла:
-
SupportToolLinuxBinary.zip: для всех устройств Linux -
SupportToolMacOSBinary.zip: для устройств Mac
-
Распакуку SupportToolMacOSBinary.zip.
unzip -q SupportToolMacOSBinary.zipЗапустите средство от имени root, чтобы создать пакет диагностики:
sudo ./MDESupportTool -d
Использование клиентского анализатора на основе Python
Клиентский анализатор зависит от нескольких дополнительных пакетов PIP (decorator, , shdistro, lxmlи psutil), установленных в операционной системе в корневом режиме для получения выходных данных результата. Если он не установлен, анализатор пытается получить его из официального репозитория для пакетов Python.
В настоящее время на вашем устройстве требуется установить Python версии 3 или более поздней. Если устройство находится за прокси-сервером, вы можете передать прокси-сервер в качестве переменной среды в mde_support_tool.sh скрипт. Пример: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".
Предупреждение
Для запуска клиентского анализатора на основе Python требуется установка пакетов PIP, что может вызвать некоторые проблемы в вашей среде. Чтобы избежать возникновения проблем, рекомендуется установить пакеты в пользовательской среде PIP.
Скачайте средство анализатора клиента XMDE на компьютер Mac, который вы изучаете.
Если вы используете терминал, скачайте средство, выполнив следующую команду:
wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzerПроверьте скачивание.
ОС Command Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -cmacOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -cИзвлеките содержимое
XMDEClientAnalyzer.zipна компьютере.Если вы используете терминал, извлеките файлы с помощью следующей команды:
unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzerИзмените каталог на извлеченное расположение.
cd XMDEClientAnalyzerПредоставьте исполняемому файлу средства разрешение:
chmod a+x mde_support_tool.shЗапустите от имени некорового пользователя, чтобы установить необходимые зависимости:
./mde_support_tool.shПри скачивании файлов в macOS автоматически добавляется новый расширенный атрибут с именем com.apple.quarantine, который сканируется Gatekeeper. Перед выполнением необходимо удалить этот расширенный атрибут:
xattr -c MDESupportToolsВ противном случае может появиться следующее предупреждение:
"Возможно, вы не открыли "MDESupportTool"
Apple не удалось убедиться, что MDESupportTool не содержит вредоносных программ, которые могут нанести вред вашему Mac или нарушить вашу конфиденциальность»
Чтобы собрать фактический пакет диагностики и создать архивный файл результата, снова выполните команду от имени root:
sudo ./mde_support_tool.sh -d
Параметры командной строки
Основные командные строки
Используйте следующую команду, чтобы получить диагностику компьютера.
-h, --help show this help message and exit
--output OUTPUT, -o OUTPUT
Output path to export report
--outdir OUTDIR Directory where diagnostics file will be generated
--no-zip, -nz If set a directory will be created instead of an archive file
--force, -f Will overwrite if output directory exists
--diagnostic, -d Collect extensive machine diagnostic information
--bypass-disclaimer Do not display disclaimer banner
--interactive, -i Interactive diagnostic
--delay DELAY, -dd DELAY
Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
Set MDATP log level
--max-log-size MAX_LOG_SIZE
Maximum log file size in MB before rotating(Will restart mdatp)
Пример использования: sudo ./MDESupportTool -d
Примечание.
Функция автозабора на уровне журнала доступна только в версии 2405 или более поздней версии клиента.
Позиционные аргументы
Сбор сведений о производительности
Соберите обширную трассировку производительности компьютера для анализа сценария производительности, который можно воспроизвести по запросу.
-h, --help show this help message and exit
--frequency FREQUENCY
profile at this frequency
--length LENGTH length of time to collect (in seconds)
Пример использования: sudo ./MDESupportTool performance --frequency 2
Использование трассировки ОС (только для macOS)
Используйте средства трассировки ОС для записи трассировок производительности Defender для конечной точки.
Примечание.
Эта функция существует только в решении Python.
-h, --help show this help message and exit
--length LENGTH Length of time to record the trace (in seconds).
--mask MASK Mask to select with event to trace. Defaults to all
При первом выполнении этой команды устанавливается конфигурация профиля.
Сведения об утверждении установки профиля см. в руководстве службы поддержки Apple.
Пример использования ./mde_support_tool.sh trace --length 5
Содержимое пакета результатов в macOS
| Файл | Описание |
|---|---|
report.html |
Выходной html-файл main, содержащий результаты и рекомендации по запуску средства клиентского анализатора на устройстве. Этот файл создается только при запуске версии клиентского анализатора на основе Python. |
mde_diagnostic.zip |
Те же выходные данные диагностики, которые создаются при запуске mdatp diagnostic create в macOS. |
mde.xml |
Выходные данные XML, которые создаются во время выполнения и используются для создания html-файла отчета. |
Processes_information.txt |
Содержит сведения о запущенных Microsoft Defender для конечной точки связанных процессов в системе. |
Log.txt |
Содержит те же сообщения журнала, написанные на экране во время сбора данных. |
Health.txt |
Те же базовые выходные данные работоспособности, которые отображаются при выполнении команды mdatp health . |
Events.xml |
Другой XML-файл, используемый анализатором при создании HTML-отчета. |
Audited_info.txt |
Сведения об аудите службы и связанных компонентах для ОС Linux . |
perf_benchmark.tar.gz |
Отчеты о тестах производительности. Этот файл отображается только в том случае, если используется параметр производительности. |
См. также
Устранение неполадок в Defender для конечной точки в macOS
Режим устранения неполадок в Microsoft Defender для конечной точки в macOS
Устранение неполадок с установкой Microsoft Defender для конечной точки в macOS
Устранение проблем с лицензиями для Microsoft Defender для конечной точки в macOS
Устранение неполадок с расширением системы в Microsoft Defender для конечной точки в macOS
Устранение проблем с подключением к облаку для Microsoft Defender для конечной точки в macOS
Устранение ложных положительных/отрицательных срабатываний в Microsoft Defender для конечной точки
Совет
Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.