Dela via

Kör klientanalysen på macOS

  • Artikel

Om du har problem med tillförlitlighet eller enhetens hälsotillstånd med Microsoft Defender för Endpoint på macOS kan du använda XMDE-klientanalyseraren för att diagnostisera dessa problem. I den här artikeln beskrivs två sätt att använda verktyget för klientanalys:

  1. Använda en binär version (inget externt Python-beroende)
  2. Använda en Python-baserad lösning

Använda den binära versionen av klientanalysen

  1. Ladda ned verktyget XMDE Client Analyzer Binary till den macOS-dator som du behöver undersöka.

    Om du använder en terminal laddar du ned verktyget genom att köra följande kommando:

    wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517

  2. Verifiera nedladdningen.

    echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

  3. Extrahera innehållet XMDEClientAnalyzerBinary.zip i på datorn.

    Om du använder en terminal extraherar du filerna genom att köra följande kommando:

    unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary

  4. Ändra till verktygets katalog genom att köra följande kommando:

    cd XMDEClientAnalyzerBinary

  5. Observera att följande två zippade filer skapas:

    • SupportToolLinuxBinary.zip: För alla Linux-enheter
    • SupportToolMacOSBinary.zip: För Mac-enheter

  6. Packa upp SupportToolMacOSBinary.zip.

     unzip -q SupportToolMacOSBinary.zip

  7. Kör verktyget som rot för att generera diagnostikpaketet:

    sudo ./MDESupportTool -d

Använda den Python-baserade klientanalysen

Klientanalysen är beroende av några extra PIP-paket (decorator, , distrosh, lxmloch psutil) som installeras i operativsystemet när de är i rotläge för att generera resultatutdata. Om det inte är installerat försöker analysatorn hämta det från den officiella lagringsplatsen för Python-paket.

Verktyget kräver för närvarande att Python version 3 eller senare installeras på enheten. Om enheten finns bakom en proxyserver kan du skicka proxyservern som en miljövariabel till skriptet mde_support_tool.sh . Till exempel: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Varning

För att köra den Python-baserade klientanalysen krävs installation av PIP-paket som kan orsaka vissa problem i din miljö. För att undvika problem rekommenderar vi att du installerar paketen i en ANVÄNDAR-PIP-miljö.

  1. Ladda ned verktyget XMDE Client Analyzer till den Mac-dator som du undersöker.

    Om du använder en terminal laddar du ned verktyget genom att köra följande kommando:

    wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer

  2. Verifiera nedladdningen.

    ÅS Kommando
    Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -c
    macOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -c

  3. Extrahera innehållet XMDEClientAnalyzer.zip i på datorn.

    Om du använder en terminal extraherar du filerna med hjälp av följande kommando:

    unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer

  4. Ändra katalogen till den extraherade platsen.

    cd XMDEClientAnalyzer

  5. Ge verktyget körbar behörighet:

    chmod a+x mde_support_tool.sh

  6. Kör som en icke-användare för att installera nödvändiga beroenden:

    ./mde_support_tool.sh

  7. När du laddar ned filer på macOS lägger det automatiskt till ett nytt utökat attribut med namnet com.apple.quarantine som genomsöks av Gatekeeper. Innan du kör bör du ta bort det här utökade attributet:

    xattr -c MDESupportTools

    Annars kan du få följande varning:

    "Du kan få en "MDESupportTool" inte öppen

    Apple kunde inte verifiera att "MDESupportTool" är fri från skadlig kod som kan skada din Mac eller äventyra din integritet"

  8. Om du vill samla in det faktiska diagnostikpaketet och generera resultatarkivfilen kör du igen som rot:

    sudo ./mde_support_tool.sh -d

Kommandoradsalternativ

Primära kommandorader

Använd följande kommando för att hämta datordiagnostiken.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Användningsexempel: sudo ./MDESupportTool -d

Obs!

Funktionen för automatisk reset på loggnivå är endast tillgänglig i 2405 eller senare klientversion.

Positionsargument

Samla in prestandainformation

Samla in omfattande spårning av datorprestanda för analys av ett prestandascenario som kan återskapas på begäran.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Användningsexempel: sudo ./MDESupportTool performance --frequency 2

Använda OS-spårning (endast för macOS)

Använd operativsystemets spårningsanläggningar för att registrera prestandaspårningar för Defender för Endpoint.

Obs!

Den här funktionen finns endast i Python-lösningen.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

När du kör det här kommandot för första gången installeras en profilkonfiguration.

Information om hur du godkänner profilinstallation finns i Apples supportguide.

Användningsexempel ./mde_support_tool.sh trace --length 5

Resultatpaketinnehåll på macOS

Fil Beskrivning
report.html Den huvudsakliga HTML-utdatafilen som innehåller resultaten och vägledningen från körningen av klientanalysverktyget på enheten. Den här filen genereras endast när du kör den Python-baserade versionen av klientanalysverktyget.
mde_diagnostic.zip Samma diagnostiska utdata som genereras när du kör mdatp diagnostic createmacOS.
mde.xml XML-utdata som genereras vid körning och används för att skapa html-rapportfilen.
Processes_information.txt Innehåller information om de processer som körs Microsoft Defender för Endpoint relaterade processer i systemet.
Log.txt Innehåller samma loggmeddelanden som skrivits på skärmen under datainsamlingen.
Health.txt Samma grundläggande hälsoutdata som visas när du kör mdatp-hälsokommandot .
Events.xml En annan XML-fil som används av analysatorn när HTML-rapporten skapas.
Audited_info.txt Information om den granskade tjänsten och relaterade komponenter för Linux OS.
perf_benchmark.tar.gz Prestandatestrapporterna. Du ser bara den här filen om du använder prestandaparametern.

Se även

Felsökning av Defender för Endpoint i macOS

Felsökningsläge i Microsoft Defender för Endpoint på macOS

Felsöka installationsproblem för Microsoft Defender för Endpoint på macOS

Felsöka licensproblem för Microsoft Defender för Endpoint på macOS

Felsöka problem med systemtillägg i Microsoft Defender för Endpoint på macOS

Felsöka problem med molnanslutning för Microsoft Defender för Endpoint på macOS

Översikt över hur du felsöker prestandaproblem för Microsoft Defender för Endpoint på macOS

Åtgärda falska positiva/negativa i Microsoft Defender för Endpoint

Tips

Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.