Résoudre les problèmes d’intégrité du capteur à l’aide de Microsoft Defender pour point de terminaison Client Analyzer

S’applique à :

L’analyseur client Microsoft Defender pour point de terminaison (MDECA) peut être utile lors du diagnostic des problèmes d’intégrité ou de fiabilité des capteurs sur les appareils intégrés exécutant Windows, Linux ou macOS. Par exemple, vous pouvez exécuter l’analyseur sur un ordinateur qui semble défectueux en fonction de l’status d’intégrité du capteur affiché (Inactif, Aucune donnée du capteur ou Communications altérées) dans le portail de sécurité.

Outre les problèmes évidents d’intégrité des capteurs, MDECA peut collecter d’autres traces, journaux et informations de diagnostic pour résoudre des scénarios complexes tels que :

Avis de confidentialité

  • L’outil analyseur client Microsoft Defender pour point de terminaison est régulièrement utilisé par les services de support technique Microsoft (CSS) pour collecter des informations qui vous aideront à résoudre les problèmes que vous pouvez rencontrer avec Microsoft Defender pour point de terminaison.

  • Les données collectées peuvent contenir des informations d’identification personnelle (PII) et/ou des données sensibles, telles que (mais sans s’y limiter) des adresses IP, des noms de PC et des noms d’utilisateur.

  • Une fois la collecte de données terminée, l’outil enregistre les données localement sur l’ordinateur dans un sous-dossier et un fichier zip compressé.

  • Aucune donnée n’est automatiquement envoyée à Microsoft. Si vous utilisez l’outil pendant la collaboration sur un problème de support, vous pouvez être invité à envoyer les données compressées à Microsoft CSS à l’aide de Secure File Exchange pour faciliter l’examen du problème.

Pour plus d’informations sur l’échange de fichiers sécurisé, consultez Utilisation de l’échange de fichiers sécurisé pour échanger des fichiers avec Support Microsoft

Pour plus d’informations sur notre déclaration de confidentialité, consultez Déclaration de confidentialité Microsoft.

Configuration requise

  • Avant d’exécuter l’analyseur, nous vous recommandons de vous assurer que votre configuration de proxy ou de pare-feu autorise l’accès aux URL de service Microsoft Defender pour point de terminaison.

  • L’analyseur peut s’exécuter sur les éditions prises en charge de Windows, Linux ou macOS avant de après l’intégration à Microsoft Defender pour point de terminaison.

  • Pour les appareils Windows, si vous exécutez l’analyseur directement sur des machines spécifiques et non à distance via Live Response, sysInternals PsExec.exe doit être autorisé (au moins temporairement) à s’exécuter. L’analyseur appelle PsExec.exe outil pour exécuter des vérifications de connectivité cloud en tant que système local et émuler le comportement du service SENSE.

    Remarque

    Sur les appareils Windows, si vous utilisez la règle de réduction de la surface d’attaque Bloquer les créations de processus provenant des commandes PSExec et WMI, vous pouvez configurer temporairement une exclusion de la règle ASR. Si vous le souhaitez, vous pouvez définir la règle pour auditer ou désactiver la règle. L’établissement de ces configurations permet à l’analyseur d’exécuter des vérifications de connectivité au cloud sans être bloqué.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.