web-dev-qa-db-ja.com

SCEPの更新とスキャンのレポート

管理しているすべてのワークステーションでMicrosoftSystem Center EndpointProtectionを使用しています。 3つの主要なプラットフォームすべてについて、最後に更新され、最後にスキャンされた日時をレポートするのは面倒です。システムログを解析することで、MacとLinuxの日付を取得できましたが、Windowsは非常にわかりにくいものでした。

GUIで日付と時刻を確認できますが、数十台のコンピューターで自動レポートを実行するのは現実的ではありません。ある種のスクリプトを使用してこのデータを出力する方法(できればPowerShellを使用しますが、何でも機能させることができます)を知っている人はいますか?

2
Jason Bray

さて、ログから最新の更新日を抽出するために、次のPowerShellスクリプトを作成しました。 SCEPのログ機能に「正常に」タイプミスがあるため、以下のコードにもタイプミスがあることに気付いた場合は、検索しているログのタイプミスと一致します。

$a=Select-String -Pattern "Update completed succesfully" -Path C:\Windows\Temp\MpCmdRun.log | Foreach {($_ -split ':')[2]}

$lineNumber = $($a | measure -Maximum).Maximum + 1

$lastUpdate = Get-Content -Path C:\Windows\Temp\MpCmdRun.log | Select-Object -Index $lineNumber | Foreach {($_ -split ':\s')[2]}

$lastUpdate = $lastUpdate.Replace("$([char]8206)","")

Write-Host "scep_last_update=$lastUpdate"
1
Jason Bray

さて、これによると Forefront Enterprise ProtectionのTechnetページ (これはSCEPと同じ製品であり、Security Essentialsなどと同じ製品です)、次のログの場所が存在します。探している情報についてPowerShellで解析できる製品:

  • %allusersprofile%\Microsoft\Microsoft Antimalware\Support
    • マルウェア対策サービスに固有のログファイル
  • %allusersprofile%\Microsoft\Microsoft Security Client\Support
    • SCEPクライアントソフトウェアに固有のログファイル
  • %windir%\WindowsUpdate.log
    • 定義の更新に関する情報を含むWindowsUpdateログファイル
  • %windir%\CCM\Logs\EndpointProtectionagent.log
    • 適用されたエンドポイントのバージョンとポリシーを表示します
  • %windir%\temp\MpCmdRun.log
    • スキャンと署名の更新を実行するときのアクティビティ
  • %windir%\temp\MpSigStub.log
    • シグニチャとエンジンの更新の進捗状況を更新します

また、SCEPのネイティブコマンドレットに出くわしました。これは、Get-Command -Module MpProviderでリストできますが、動作しません。Update-Helpを実行したり、Microsoftサイトでそれらに関する情報を見つけることができませんでした。 ...だから私はあきらめました。運が良ければ、WindowsDefenderのコマンドレットと基本的に同じように見えます。

0
HopelessN00b