ライブ応答Microsoft Defender for Endpoint問題のトラブルシューティング

  • [アーティクル]

適用対象:

Defender for Endpoint を試す場合は、 無料試用版にサインアップしてください。

このページでは、ライブ応答の問題をトラブルシューティングするための詳細な手順について説明します。

ライブ応答セッション中にファイルにアクセスできない

ライブ応答セッション中にアクションを実行しようとすると、ファイルにアクセスできないことを示すエラー メッセージが表示される場合は、次の手順を実行して問題に対処します。

  1. 次のスクリプト コード スニペットをコピーし、PS1 ファイルとして保存します。

    $copied_file_path=$args[0]
$action=Copy-Item $copied_file_path -Destination $env:TEMP -PassThru -ErrorAction silentlyContinue

if ($action){
     Write-Host "You copied the file specified in $copied_file_path to $env:TEMP Successfully"
}

else{
    Write-Output "Error occurred while trying to copy a file, details:"
    Write-Output  $error[0].exception.message

}

  2. スクリプトをライブ応答ライブラリに追加します。

  3. コピーするファイルのファイル パスという 1 つのパラメーターでスクリプトを実行します。

  4. TEMP フォルダーに移動します。

  5. コピーしたファイルに対して実行するアクションを実行します。

ライブ応答セッションが遅い、または初期接続中の遅延

ライブ応答では、Windows の WNS サービスへの Defender for Endpoint センサーの登録が使用されます。 ライブ応答に接続の問題がある場合は、次の詳細を確認します。

  1. WpnService (Windows プッシュ通知システム サービス) は無効になっていません。

  2. グループ ポリシーまたは MDM 設定を使用して、WNS クラウドとの WpnService 接続が無効になっていません。 'ネットワーク使用状況の通知をオフにする' を1設定しないでください。

WpnService サービスの動作と要件を完全に理解するには、次の記事を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。