报告SCEP更新和扫描

Question

在我管理的所有工作站上，我都在使用Microsoft系统中心端点保护。对于所有三大平台来说，让它报告上一次更新和最后一次扫描的时间是很痛苦的。通过解析系统日志，我能够检索Mac和Linux的日期，但是Windows一直很难实现。

我可以在GUI中看到日期和时间，但是在几十台计算机上运行自动报告是不实际的。有谁知道用某种脚本输出这些数据的方法(最好是使用PowerShell，但我可以让任何东西工作)？

Answer 1

根据这个企业保护前沿的Technet页面 (与SCEP相同的产品，与SecurityEss纲等相同的产品等等)，该产品存在以下日志位置，您可以使用一些PowerShell解析这些日志位置以获取所需的信息：

• %allusersprofile%\Microsoft\Microsoft Antimalware\Support
  • 特定于反病毒服务的日志文件

• %allusersprofile%\Microsoft\Microsoft Security Client\Support
  • 特定于SCEP客户端软件的日志文件

• %windir%\WindowsUpdate.log
  • Windows更新日志文件，其中包括有关定义更新的信息

• %windir%\CCM\Logs\EndpointProtectionagent.log
  • 显示应用的端点版本和策略。

• %windir%\temp\MpCmdRun.log
  • 执行扫描和签名更新时的活动。

• %windir%\temp\MpSigStub.log
  • 更新签名和引擎更新的进度

我还偶然发现了SCEP的本地cmdlet，您可以用：Get-Command -Module MpProvider列出它，但它们不会对我表现，我无法在微软网站上做Update-Help或查找有关它们的信息……所以我放弃了。也许你会有更好的运气--它们似乎与Windows Defender的cmdlet基本相同。