Tento prohlížeč se už nepodporuje.
Upgradujte na Microsoft Edge, abyste mohli využívat nejnovější funkce, aktualizace zabezpečení a technickou podporu.
Platí pro:
Nástroj Microsoft Defender for Endpoint Client Analyzer (MDECA) může být užitečný při diagnostice problémů se stavem nebo spolehlivostí senzoru na zařízeních s Windows, Linuxem nebo macOS. Můžete například chtít spustit analyzátor na počítači, který vypadá, že není v pořádku podle zobrazeného stavu senzoru (Neaktivní, Žádná data senzorů nebo Poškozená komunikace) na portálu zabezpečení.
Kromě zjevných problémů se stavem senzoru může MDECA shromažďovat další trasování, protokoly a diagnostické informace pro řešení složitých scénářů, jako jsou:
Nástroj Microsoft Defender for Endpoint Client Analyzer je pravidelně používán službami zákaznické podpory společnosti Microsoft ke shromažďování informací, které vám pomůžou vyřešit problémy, se kterými se můžete setkat s Microsoft Defender for Endpoint.
Shromážděné údaje můžou obsahovat identifikovatelné osobní údaje a/nebo citlivé údaje, jako jsou (mimo jiné) IP adresy, názvy počítačů a uživatelská jména.
Po dokončení shromažďování dat nástroj uloží data místně na počítači do podsložky a komprimovaného souboru ZIP.
Microsoftu se automaticky neposílají žádná data. Pokud nástroj používáte při spolupráci na problému podpory, můžete být požádáni o odeslání komprimovaných dat do microsoft css pomocí zabezpečené výměny souborů, aby se usnadnilo prošetření problému.
Další informace o zabezpečené výměně souborů najdete v tématu Použití zabezpečené výměny souborů k výměně souborů pomocí podpora Microsoftu
Další informace o našem prohlášení o zásadách ochrany osobních údajů najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.
Před spuštěním analyzátoru doporučujeme zajistit, aby konfigurace proxy serveru nebo brány firewall umožňovala přístup k adresám URL Microsoft Defender for Endpoint služby.
Analyzátor může běžet v podporovaných edicích Windows, Linuxu nebo macOS před onboardingem do Microsoft Defender for Endpoint.
U zařízení s Windows platí, že pokud spouštíte analyzátor přímo na konkrétních počítačích a ne vzdáleně přes live response, mělo by být povolené spuštění nástroje SysInternals PsExec.exe (alespoň dočasně). Analyzátor volá nástroj PsExec.exe, který spustí kontroly připojení ke cloudu jako místní systém a emuluje chování služby SENSE.
Poznámka
Pokud na zařízeních s Windows používáte pravidlo omezení potenciální oblasti útoku Vytváření procesů blokování pocházející z příkazů PSExec a WMI, můžete dočasně nakonfigurovat vyloučení pravidla ASR. Volitelně můžete pravidlo nastavit tak, aby se audituje , nebo ho můžete zakázat. Provedení těchto konfigurací umožňuje analyzátoru spustit kontroly připojení ke cloudu bez blokování.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.
Školení
Modul
Explore Endpoint Analytics - Training
Use Endpoint analytics to help identify policies or hardware issues that ultimately create a poor user experience, and help remediate those issues.
Certifikace
Microsoft ověřený: Odborník pro analýzu bezpečnostních operací (Associate) - Certifications
Zkoumání, hledání a zmírnění hrozeb pomocí Microsoft Sentinelu, Microsoft Defenderu pro cloud a Microsoft 365 Defenderu