Solucionar problemas de integridade do sensor usando Microsoft Defender para Ponto de Extremidade Analisador de Clientes

Aplica-se a:

O MDECA (Analisador de Clientes Microsoft Defender para Ponto de Extremidade) pode ser útil ao diagnosticar problemas de integridade ou confiabilidade do sensor em dispositivos integrados que executam Windows, Linux ou macOS. Por exemplo, você pode querer executar o analisador em um computador que parece não estar íntegro de acordo com o status de integridade do sensor exibido (inativo, sem dados de sensor ou comunicações prejudicadas) no portal de segurança.

Além de problemas óbvios de integridade do sensor, o MDECA pode coletar outros rastreamentos, logs e informações de diagnóstico para solucionar problemas de cenários complexos, como:

Aviso de privacidade

  • A ferramenta Microsoft Defender para Ponto de Extremidade Analisador de Clientes é usada regularmente pelo CSS (Serviços de Suporte ao Cliente) da Microsoft para coletar informações que ajudarão a solucionar problemas que você pode estar enfrentando com Microsoft Defender para Ponto de Extremidade.

  • Os dados coletados podem conter PII (Informações Pessoais Identificáveis) e/ou dados confidenciais, como endereços IP (mas não limitados a) endereços IP, nomes de computador e nomes de usuário.

  • Depois que a coleta de dados é concluída, a ferramenta salva os dados localmente no computador dentro de uma subpasta e arquivo zip compactado.

  • Nenhum dado é enviado automaticamente para a Microsoft. Se você estiver usando a ferramenta durante a colaboração em um problema de suporte, você poderá ser solicitado a enviar os dados compactados para o Microsoft CSS usando o Secure File Exchange para facilitar a investigação do problema.

Para obter mais informações sobre o Secure File Exchange, consulte Como usar o Secure File Exchange para trocar arquivos com Suporte da Microsoft

Para obter mais informações sobre nossa declaração de privacidade, consulte Instrução de Privacidade da Microsoft.

Requisitos

  • Antes de executar o analisador, recomendamos garantir que sua configuração de proxy ou firewall permita o acesso a Microsoft Defender para Ponto de Extremidade URLs de serviço.

  • O analisador pode ser executado em edições com suporte do Windows, Linux ou macOS antes de depois de integrar a Microsoft Defender para Ponto de Extremidade.

  • Para dispositivos Windows, se você estiver executando o analisador diretamente em computadores específicos e não remotamente por meio da Resposta Ao Vivo, o PsExec.exe do SysInternals deverá ser permitido (pelo menos temporariamente) ser executado. O analisador chama PsExec.exe ferramenta para executar verificações de conectividade de nuvem como Sistema Local e emular o comportamento do serviço SENSE.

    Observação

    Em dispositivos Windows, se você usar a regra de redução de superfície de ataque Bloquear criações de processo provenientes de comandos PSExec e WMI, talvez você queira configurar temporariamente uma exclusão para a regra ASR. Opcionalmente, você pode definir a regra para auditoria ou desabilitar a regra. Fazer essas configurações permite que o analisador execute verificações de conectividade na nuvem sem ser bloqueado.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.