Del via

Kør klientanalysen på macOS

  • Artikel

Hvis du oplever problemer med pålidelighed eller enhedstilstand med Microsoft Defender for Endpoint på macOS, kan du bruge XMDE-klientanalysen til at diagnosticere disse problemer. I denne artikel beskrives to måder at bruge værktøjet til klientanalyse på:

  1. Brug af en binær version (ingen ekstern Python-afhængighed)
  2. Brug af en Python-baseret løsning

Brug den binære version af klientanalysen

  1. Download det binære værktøj XMDE-klientanalyse til den macOS-maskine, du skal undersøge.

    Hvis du bruger en terminal, skal du downloade værktøjet ved at køre følgende kommando:

    wget --quiet -O XMDEClientAnalyzerBinary.zip https://go.microsoft.com/fwlink/?linkid=2297517

  2. Kontrollér overførslen.

    echo '4E96E75B16244BB25BDBF34CBB3EB596BC2E9CE368BC4E532E8AE12DF2A1E19D  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

  3. Udtræk indholdet af XMDEClientAnalyzerBinary.zip på maskinen.

    Hvis du bruger en terminal, skal du pakke filerne ud ved at køre følgende kommando:

    unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary

  4. Skift til værktøjets mappe ved at køre følgende kommando:

    cd XMDEClientAnalyzerBinary

  5. Bemærk, at følgende to ZIP-filer oprettes:

    • SupportToolLinuxBinary.zip: For alle Linux-enheder
    • SupportToolMacOSBinary.zip: Til Mac-enheder

  6. Pak SupportToolMacOSBinary.zip ud.

     unzip -q SupportToolMacOSBinary.zip

  7. Kør værktøjet som rod for at generere din diagnosticeringspakke:

    sudo ./MDESupportTool -d

Brug den Python-baserede klientanalyse

Klientanalysen afhænger af nogle få ekstra PIP-pakker (decorator, sh, distro, lxmlog psutil), der installeres i operativsystemet, når de er i rodtilstand for at producere resultatoutputtet. Hvis den ikke er installeret, forsøger analysefunktionen at hente den fra det officielle lager til Python-pakker.

Værktøjet kræver i øjeblikket, at Python version 3 eller nyere er installeret på enheden. Hvis enheden er bag en proxy, kan du overføre proxyserveren som en miljøvariabel til scriptet mde_support_tool.sh . For eksempel: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Advarsel

Kørsel af den Python-baserede klientanalyse kræver installation af PIP-pakker, som kan medføre problemer i dit miljø. Hvis du vil undgå problemer, anbefales det, at du installerer pakkerne i et BRUGER-PIP-miljø.

  1. Download værktøjet XMDE-klientanalyse til den Mac-maskine, du undersøger.

    Hvis du bruger en terminal, skal du downloade værktøjet ved at køre følgende kommando:

    wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer

  2. Kontrollér overførslen.

    OPERATIVSYSTEM Kommando
    Linux echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| sha256sum -c
    macOS echo '84C9718FF3D29DA0EEE650FB2FC0625549A05CD1228AC253DBB92C8B1D9F1D11 XMDEClientAnalyzer.zip'| shasum -a 256 -c

  3. Udtræk indholdet af XMDEClientAnalyzer.zip på maskinen.

    Hvis du bruger en terminal, skal du pakke filerne ud ved hjælp af følgende kommando:

    unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer

  4. Skift mappe til den udpakkede placering.

    cd XMDEClientAnalyzer

  5. Giv værktøjet den eksekverbare tilladelse:

    chmod a+x mde_support_tool.sh

  6. Kør som en nonroot-bruger for at installere påkrævede afhængigheder:

    ./mde_support_tool.sh

  7. Når du downloader filer på macOS, tilføjer den automatisk en ny udvidet attribut kaldet com.apple.quarantine, som scannes af Gatekeeper. Før du kører, skal du fjerne denne udvidede attribut:

    xattr -c MDESupportTools

    Ellers får du muligvis vist følgende advarsel:

    "Du får muligvis vist en "MDESupportTool", der ikke er åbnet

    Apple kunne ikke bekræfte, at "MDESupportTool" er fri for malware, der kan skade din Mac eller kompromittere dine personlige oplysninger"

  8. Hvis du vil indsamle den faktiske diagnosticeringspakke og generere resultatarkivfilen, skal du køre igen som rod:

    sudo ./mde_support_tool.sh -d

Kommandolinjeindstillinger

Primære kommandolinjer

Brug følgende kommando til at hente maskindiagnosticering.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Eksempel på brug: sudo ./MDESupportTool -d

Bemærk!

Funktionen autoreet på logniveau er kun tilgængelig i 2405- eller nyere klientversion.

Positionsargumenter

Indsaml oplysninger om ydeevne

Indsaml omfattende sporing af maskinydeevne til analyse af et ydeevnescenarie, der kan genskabes efter behov.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Eksempel på brug: sudo ./MDESupportTool performance --frequency 2

Brug OS-sporing (kun til macOS)

Brug operativsystemets sporingsfaciliteter til at registrere Defender for slutpunktsydeevnessporinger.

Bemærk!

Denne funktionalitet findes kun i Python-løsningen.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

Første gang denne kommando køres, installeres en profilkonfiguration.

Hvis du vil godkende profilinstallationen, skal du se Apple Support Guide.

Eksempel på anvendelse ./mde_support_tool.sh trace --length 5

Resultatpakkeindhold på macOS

Filer Beskrivelse
report.html Den primære HTML-outputfil, der indeholder resultaterne og vejledningen fra kørsel af klientanalyseværktøjet på enheden. Denne fil genereres kun, når du kører den Python-baserede version af klientanalyseværktøjet.
mde_diagnostic.zip Samme diagnosticeringsoutput, der genereres, når du kører mdatp diagnostic createmacOS.
mde.xml XML-output, der genereres under kørsel, og som bruges til at oprette HTML-rapportfilen.
Processes_information.txt Indeholder oplysninger om de kørende Microsoft Defender for Endpoint relaterede processer på systemet.
Log.txt Indeholder de samme logmeddelelser, der er skrevet på skærmen under dataindsamlingen.
Health.txt Det samme grundlæggende tilstandsoutput, der vises, når du kører mdatp-tilstandskommandoen .
Events.xml En anden XML-fil, der bruges af analysefunktionen, når HTML-rapporten bygges.
Audited_info.txt Oplysninger om overvåget tjeneste og relaterede komponenter til Linux OS.
perf_benchmark.tar.gz Testrapporter for ydeevne. Du kan kun se denne fil, hvis du bruger parameteren performance.

Se også

Fejlfinding af Defender for Endpoint på macOS

Fejlfindingstilstand i Microsoft Defender for Endpoint på macOS

Foretag fejlfinding af installationsproblemer for Microsoft Defender for Endpoint på macOS

Foretag fejlfinding af licensproblemer for Microsoft Defender for Endpoint på macOS

Foretag fejlfinding af problemer med systemudvidelser i Microsoft Defender for Endpoint på macOS

Foretag fejlfinding af problemer med cloudforbindelsen for Microsoft Defender for Endpoint på macOS

Oversigt over, hvordan du foretager fejlfinding af problemer med ydeevnen for Microsoft Defender for Endpoint på macOS

Adresser falske positive/negativer i Microsoft Defender for Endpoint

Tip

Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.