SCEPの更新とスキャンのレポート
管理しているすべてのワークステーションでMicrosoftSystem Center EndpointProtectionを使用しています。 3つの主要なプラットフォームすべてについて、最後に更新され、最後にスキャンされた日時をレポートするのは面倒です。システムログを解析することで、MacとLinuxの日付を取得できましたが、Windowsは非常にわかりにくいものでした。
GUIで日付と時刻を確認できますが、数十台のコンピューターで自動レポートを実行するのは現実的ではありません。ある種のスクリプトを使用してこのデータを出力する方法(できればPowerShellを使用しますが、何でも機能させることができます)を知っている人はいますか?
さて、ログから最新の更新日を抽出するために、次のPowerShellスクリプトを作成しました。 SCEPのログ機能に「正常に」タイプミスがあるため、以下のコードにもタイプミスがあることに気付いた場合は、検索しているログのタイプミスと一致します。
$a=Select-String -Pattern "Update completed succesfully" -Path C:\Windows\Temp\MpCmdRun.log | Foreach {($_ -split ':')[2]}
$lineNumber = $($a | measure -Maximum).Maximum + 1
$lastUpdate = Get-Content -Path C:\Windows\Temp\MpCmdRun.log | Select-Object -Index $lineNumber | Foreach {($_ -split ':\s')[2]}
$lastUpdate = $lastUpdate.Replace("$([char]8206)","")
Write-Host "scep_last_update=$lastUpdate"
さて、これによると Forefront Enterprise ProtectionのTechnetページ (これはSCEPと同じ製品であり、Security Essentialsなどと同じ製品です)、次のログの場所が存在します。探している情報についてPowerShellで解析できる製品:
%allusersprofile%\Microsoft\Microsoft Antimalware\Support- マルウェア対策サービスに固有のログファイル
%allusersprofile%\Microsoft\Microsoft Security Client\Support- SCEPクライアントソフトウェアに固有のログファイル
%windir%\WindowsUpdate.log- 定義の更新に関する情報を含むWindowsUpdateログファイル
%windir%\CCM\Logs\EndpointProtectionagent.log- 適用されたエンドポイントのバージョンとポリシーを表示します
%windir%\temp\MpCmdRun.log- スキャンと署名の更新を実行するときのアクティビティ
%windir%\temp\MpSigStub.log- シグニチャとエンジンの更新の進捗状況を更新します
また、SCEPのネイティブコマンドレットに出くわしました。これは、Get-Command -Module MpProviderでリストできますが、動作しません。Update-Helpを実行したり、Microsoftサイトでそれらに関する情報を見つけることができませんでした。 ...だから私はあきらめました。運が良ければ、WindowsDefenderのコマンドレットと基本的に同じように見えます。