Freigeben über

Ausführen des Clientanalysetools unter macOS

Wenn bei Microsoft Defender for Endpoint unter macOS Zuverlässigkeits- oder Geräteintegritätsprobleme auftreten, können Sie die XMDE-Clientanalyse verwenden, um diese Probleme zu diagnostizieren. In diesem Artikel werden zwei Möglichkeiten zur Verwendung des Clientanalysetools beschrieben:

  1. Verwenden einer Binärversion (keine externe Python-Abhängigkeit)
  2. Verwenden einer Python-basierten Lösung

Tipp

Sehen Sie sich dieses Video an, um einen Überblick über die Clientanalyse zu erhalten: Übersicht über die Defender für Endpunkt-Clientanalyse

Verwenden der binärversion des Clientanalysetools

  1. Laden Sie das XMDE Client Analyzer Binary-Tool auf den macOS-Computer herunter, den Sie untersuchen müssen.

    Wenn Sie ein Terminal verwenden, laden Sie das Tool herunter, indem Sie den folgenden Befehl ausführen:

    wget --quiet -O XMDEClientAnalyzerBinary.zip "https://go.microsoft.com/fwlink/?linkid=2297517"

  2. Überprüfen Sie den Download.

    echo 'C65A4E4C6851D130942BFACD147A9D18B8A92B4F50FACF519477FD1C41A1C323  XMDEClientAnalyzerBinary.zip' | shasum -a 256 -c

  3. Extrahieren Sie den Inhalt von XMDEClientAnalyzerBinary.zip auf dem Computer.

    Wenn Sie ein Terminal verwenden, extrahieren Sie die Dateien, indem Sie den folgenden Befehl ausführen:

    unzip -q XMDEClientAnalyzerBinary.zip -d XMDEClientAnalyzerBinary

  4. Wechseln Sie zum Verzeichnis des Tools, indem Sie den folgenden Befehl ausführen:

    cd XMDEClientAnalyzerBinary

  5. Beachten Sie, dass die folgenden beiden gezippten Dateien erstellt werden:

    • SupportToolLinuxBinary.zip: Für alle Linux-Geräte
    • SupportToolMacOSBinary.zip: Für Mac-Geräte

  6. Entzippen Sie die SupportToolMacOSBinary.zip.

     unzip -q SupportToolMacOSBinary.zip

  7. Führen Sie das Tool als Stamm aus, um Ihr Diagnosepaket zu generieren:

    sudo ./MDESupportTool -d

Verwenden des Python-basierten Clientanalysetools

Das Clientanalysetool hängt von einigen zusätzlichen PIP-Paketen (decorator, , distro, lxmlund psutil) ab, shdie im Betriebssystem installiert sind, wenn sie sich im Stammmodus befinden, um die Ergebnisausgabe zu erzeugen. Wenn es nicht installiert ist, versucht das Analysetool, es aus dem offiziellen Repository für Python-Pakete abzurufen.

Für das Tool muss derzeit Python Version 3 oder höher auf Ihrem Gerät installiert sein. Wenn sich Ihr Gerät hinter einem Proxy befindet, können Sie den Proxyserver als Umgebungsvariable an das mde_support_tool.sh Skript übergeben. Beispiel: https_proxy=https://myproxy.contoso.com:8080 ./mde_support_tool.sh".

Warnung

Die Ausführung des Python-basierten Clientanalysetools erfordert die Installation von PIP-Paketen, die zu Problemen in Ihrer Umgebung führen können. Um Probleme zu vermeiden, wird empfohlen, die Pakete in einer PIP-Benutzerumgebung zu installieren.

  1. Laden Sie das XMDE-Client analyzer-Tool auf den Mac-Computer herunter, den Sie untersuchen.

    Wenn Sie ein Terminal verwenden, laden Sie das Tool herunter, indem Sie den folgenden Befehl ausführen:

    wget --quiet -O XMDEClientAnalyzer.zip https://aka.ms/XMDEClientAnalyzer

  2. Überprüfen Sie den Download.

    Betriebssystem Befehl
    Linux echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip| sha256sum -c
    macOS echo '07E6A7B89E28A78309D5B6F1E25E4CDFBA9CA141450E422D76441C03AD3477E7 XMDEClientAnalyzer.zip| shasum -a 256 -c

  3. Extrahieren Sie den Inhalt von XMDEClientAnalyzer.zip auf dem Computer.

    Wenn Sie ein Terminal verwenden, extrahieren Sie die Dateien mit dem folgenden Befehl:

    unzip -q XMDEClientAnalyzer.zip -d XMDEClientAnalyzer

  4. Wechseln Sie zum extrahierten Speicherort.

    cd XMDEClientAnalyzer

  5. Erteilen Sie dem Tool die Berechtigung ausführbare Datei:

    chmod a+x mde_support_tool.sh

  6. Führen Sie als Nicht-Root-Benutzer aus, um erforderliche Abhängigkeiten zu installieren:

    ./mde_support_tool.sh

  7. Wenn Sie Dateien unter macOS herunterladen, wird automatisch ein neues erweitertes Attribut namens com.apple.quarantine hinzugefügt, das von Gatekeeper gescannt wird. Vor der Ausführung sollten Sie dieses erweiterte Attribut entfernen:

    xattr -c MDESupportTools

    Andernfalls wird möglicherweise die folgende Warnung angezeigt:

    "Möglicherweise erhalten Sie ein "MDESupportTool" Nicht geöffnet

    Apple konnte nicht überprüfen, ob "MDESupportTool" frei von Schadsoftware ist, die Ihren Mac beschädigen oder Ihre Privatsphäre gefährden könnte"

  8. Führen Sie erneut als Stamm aus, um das tatsächliche Diagnosepaket zu erfassen und die Ergebnisarchivdatei zu generieren:

    sudo ./mde_support_tool.sh -d

Tipp

Sehen Sie sich dieses Video an, um mehr über Onboardingprobleme zu erfahren: Probleme beim Onboarding der Defender für Endpunkt-Clientanalyse

Befehlszeilenoptionen

Primäre Befehlszeilen

Verwenden Sie den folgenden Befehl, um die Computerdiagnose abzurufen.

-h, --help            show this help message and exit
--output OUTPUT, -o OUTPUT
                      Output path to export report
--outdir OUTDIR       Directory where diagnostics file will be generated
--no-zip, -nz         If set a directory will be created instead of an archive file
--force, -f           Will overwrite if output directory exists
--diagnostic, -d      Collect extensive machine diagnostic information
--bypass-disclaimer   Do not display disclaimer banner
--interactive, -i     Interactive diagnostic
--delay DELAY, -dd DELAY
                      Set MDATP log level. If you use interactive or delay mode, the log level will set to debug automatically, and reset after 48h.
--mdatp-log {info,debug,verbose,error,trace,warning}
                      Set MDATP log level
--max-log-size MAX_LOG_SIZE
                      Maximum log file size in MB before rotating(Will restart mdatp)

Verwendungsbeispiel: sudo ./MDESupportTool -d

Hinweis

Das Feature "Autoreset" auf Protokollebene ist nur in der Clientversion 2405 oder höher verfügbar.

Positionsargumente

Sammeln von Leistungsinformationen

Sammeln Sie eine umfangreiche Ablaufverfolgung der Computerleistung für die Analyse eines Leistungsszenarios, das bei Bedarf reproduziert werden kann.

-h, --help            show this help message and exit
--frequency FREQUENCY
                      profile at this frequency
--length LENGTH       length of time to collect (in seconds)

Verwendungsbeispiel: sudo ./MDESupportTool performance --frequency 2

Verwenden der Betriebssystemablaufverfolgung (nur für macOS)

Verwenden Sie Funktionen für die Betriebssystemablaufverfolgung, um Leistungsablaufverfolgungen von Defender für Endpunkt aufzuzeichnen.

Hinweis

Diese Funktionalität ist nur in der Python-Lösung vorhanden.

-h, --help       show this help message and exit
--length LENGTH  Length of time to record the trace (in seconds).
--mask MASK      Mask to select with event to trace. Defaults to all

Wenn dieser Befehl zum ersten Mal ausgeführt wird, wird eine Profilkonfiguration installiert.

Informationen zum Genehmigen der Profilinstallation finden Sie im Apple-Supporthandbuch.

Verwendungsbeispiel ./mde_support_tool.sh trace --length 5

Inhalt des Ergebnispakets unter macOS

Datei Beschreibung
report.html Die Standard HTML-Ausgabedatei, die die Ergebnisse und Anleitungen zur Ausführung des Clientanalysetools auf dem Gerät enthält. Diese Datei wird nur generiert, wenn die Python-basierte Version des Clientanalysetools ausgeführt wird.
mde_diagnostic.zip Dieselbe Diagnoseausgabe, die bei der Ausführung mdatp diagnostic create unter macOS generiert wird.
mde.xml XML-Ausgabe, die während der Ausführung generiert wird und zum Erstellen der HTML-Berichtsdatei verwendet wird.
Processes_information.txt Enthält die Details der ausgeführten Microsoft Defender for Endpoint zugehörigen Prozesse auf dem System.
Log.txt Enthält dieselben Protokollmeldungen, die während der Datensammlung auf dem Bildschirm geschrieben wurden.
Health.txt Die gleiche grundlegende Integritätsausgabe, die beim Ausführen des Befehls mdatp health angezeigt wird.
Events.xml Eine weitere XML-Datei, die vom Analysetool beim Erstellen des HTML-Berichts verwendet wird.
Audited_info.txt Details zu überwachten Diensten und zugehörigen Komponenten für das Linux-Betriebssystem .
perf_benchmark.tar.gz Der Leistungstest meldet. Diese Datei wird nur angezeigt, wenn Sie den Leistungsparameter verwenden.

Siehe auch

Problembehandlung für Defender für Endpunkt unter macOS

Problembehandlungsmodus in Microsoft Defender for Endpoint unter macOS

Behandeln von Installationsproblemen für Microsoft Defender for Endpoint unter macOS

Behandeln von Lizenzproblemen für Microsoft Defender for Endpoint unter macOS

Behandeln von Problemen mit Systemerweiterungen in Microsoft Defender for Endpoint unter macOS

Behandeln von Problemen mit der Cloudkonnektivität für Microsoft Defender for Endpoint unter macOS

Übersicht zur Behandlung von Leistungsproblemen für Microsoft Defender for Endpoint unter macOS

Adressiert falsch positive/negative Ergebnisse in Microsoft Defender für Endpunkt

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.

  • Last updated on