الموارد
ينطبق على:
- Microsoft Defender لنقطة النهاية للخوادم
- Microsoft Defender للخوادم الخطة 1 أو الخطة 2
هل تريد تجربة Defender لنقطة النهاية؟ التسجيل للحصول على إصدار تجريبي مجاني.
جمع معلومات التشخيص
إذا كان بإمكانك إعادة إنتاج مشكلة، فقم أولا بزيادة مستوى التسجيل، وتشغيل النظام لبعض الوقت، ثم استعادة مستوى التسجيل إلى المستوى الافتراضي.
زيادة مستوى التسجيل:
mdatp log level set --level debugLog level configured successfullyإعادة إنتاج المشكلة.
قم بتشغيل الأمر التالي لإجراء نسخ احتياطي لسجلات Defender لنقطة النهاية. سيتم تخزين الملفات داخل أرشيف .zip.
sudo mdatp diagnostic createسيقوم هذا الأمر أيضا بطباعة مسار الملف إلى النسخ الاحتياطي بعد نجاح العملية:
Diagnostic file created: <path to file>استعادة مستوى التسجيل:
mdatp log level set --level infoLog level configured successfully
مشكلات تثبيت السجل
إذا حدث خطأ أثناء التثبيت، فسيبلغ المثبت عن فشل عام فقط.
سيتم حفظ السجل التفصيلي في /var/log/microsoft/mdatp/install.log.
إذا واجهت مشكلات أثناء التثبيت، فأرسل لنا هذا الملف حتى نتمكن من المساعدة في تشخيص السبب.
إلغاء تثبيت Defender لنقطة النهاية على Linux
هناك عدة طرق لإلغاء تثبيت Defender لنقطة النهاية على Linux. إذا كنت تستخدم أداة تكوين مثل Puppet، فاتبع إرشادات إلغاء تثبيت الحزمة لأداة التكوين.
إلغاء التثبيت اليدوي
-
sudo yum remove mdatpل RHEL والمتغيرات (CentOS وOracle Linux). -
sudo zypper remove mdatpل SLES والمتغيرات. -
sudo apt-get purge mdatpلأنظمة Ubuntu وDebian. -
sudo dnf remove mdatpل Mariner
التكوين من سطر الأوامر
يمكن تنفيذ المهام الهامة، مثل التحكم في إعدادات المنتج وتشغيل عمليات الفحص عند الطلب، من سطر الأوامر.
الخيارات العمومية
بشكل افتراضي، تقوم أداة سطر الأوامر بإخراج النتيجة بتنسيق يمكن للبشر قراءته. بالإضافة إلى ذلك، تدعم الأداة أيضا إخراج النتيجة ك JSON، وهو أمر مفيد لسيناريوهات الأتمتة. لتغيير الإخراج إلى JSON، مرر --output json إلى أي من الأوامر أدناه.
الأوامر المدعومة
يسرد الجدول التالي الأوامر لبعض السيناريوهات الأكثر شيوعا. قم بتشغيل mdatp help من Terminal لعرض القائمة الكاملة للأوامر المدعومة.
| مجموعة | السيناريو | أمر |
|---|---|---|
| التكوين | تشغيل/إيقاف تشغيل الحماية في الوقت الحقيقي | mdatp config real-time-protection --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل مراقبة السلوك | mdatp config behavior-monitoring --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل الحماية السحابية | mdatp config cloud --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل تشخيصات المنتج | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل إرسال العينة التلقائي | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| التكوين | تشغيل/إيقاف تشغيل الوضع السلبي AV | mdatp config passive-mode --value [enabled\|disabled] |
| التكوين | إضافة/إزالة استثناء من برنامج الحماية من الفيروسات لملحق ملف | mdatp exclusion extension [add\|remove] --name [extension] |
| التكوين | إضافة/إزالة استثناء من برنامج الحماية من الفيروسات لملف | mdatp exclusion file [add\|remove] --path [path-to-file] |
| التكوين | إضافة/إزالة استثناء من برنامج الحماية من الفيروسات لدليل | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| التكوين | إضافة/إزالة استثناء من برنامج الحماية من الفيروسات لعملية | mdatp exclusion process [add\|remove] --path [path-to-process] |
| التكوين | إضافة/إزالة استثناء عمومي لملف | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
| التكوين | إضافة/إزالة استثناء عمومي لدليل | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
| التكوين | إضافة/إزالة استثناء عمومي لعملية | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
| التكوين | سرد جميع استثناءات مكافحة الفيروسات | mdatp exclusion list |
| التكوين | إضافة اسم تهديد إلى القائمة المسموح بها | mdatp threat allowed add --name [threat-name] |
| التكوين | إزالة اسم تهديد من القائمة المسموح بها | mdatp threat allowed remove --name [threat-name] |
| التكوين | سرد جميع أسماء التهديدات المسموح بها | mdatp threat allowed list |
| التكوين | تشغيل حماية PUA | mdatp threat policy set --type potentially_unwanted_application --action block |
| التكوين | إيقاف تشغيل حماية PUA | mdatp threat policy set --type potentially_unwanted_application --action off |
| التكوين | تشغيل وضع التدقيق لحماية PUA | mdatp threat policy set --type potentially_unwanted_application --action audit |
| التكوين | تكوين درجة التوازي للمسح الضوئي عند الطلب | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| التكوين | تشغيل/إيقاف تشغيل عمليات الفحص بعد تحديثات التحليل الذكي للأمان | mdatp config scan-after-definition-update --value [enabled/disabled] |
| التكوين | تشغيل/إيقاف تشغيل فحص الأرشيف (عمليات الفحص عند الطلب فقط) | mdatp config scan-archives --value [enabled/disabled] |
| التكوين | تشغيل/إيقاف تشغيل حساب تجزئة الملف | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| تشخيص | تغيير مستوى السجل | mdatp log level set --level verbose [error|warning|info|verbose] |
| تشخيص | إنشاء سجلات التشخيص | mdatp diagnostic create --path [directory] |
| تشخيص | حدود الحجم لسجلات المنتجات التي تم الاحتفاظ بها | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| الحماية | التحقق من صحة المنتج | mdatp health |
| حماية | مسح مسار ضوئيا | mdatp scan custom --path [path] [--ignore-exclusions] |
| حماية | إجراء فحص سريع | mdatp scan quick |
| حماية | إجراء فحص كامل | mdatp scan full |
| حماية | إلغاء فحص مستمر عند الطلب | mdatp scan cancel |
| حماية | طلب تحديث معلومات الأمان | mdatp definitions update |
| حماية | التراجع عن التحليل الذكي للأمان إلى المجموعة الافتراضية الأصلية | mdatp definitions restore |
| محفوظات الحماية | طباعة محفوظات الحماية الكاملة | mdatp threat list |
| محفوظات الحماية | الحصول على تفاصيل التهديد | mdatp threat get --id [threat-id] |
| إدارة العزل | سرد جميع الملفات المعزولة | mdatp threat quarantine list |
| إدارة العزل | إزالة كافة الملفات من العزل | mdatp threat quarantine remove-all |
| إدارة العزل | إضافة ملف تم اكتشافه كتهديد إلى العزل | mdatp threat quarantine add --id [threat-id] |
| إدارة العزل | إزالة ملف تم اكتشافه كتهديد من العزل | mdatp threat quarantine remove --id [threat-id] |
| إدارة العزل | استعادة ملف من العزل. متوفر في إصدار Defender لنقطة النهاية أقل من 101.23092.0012. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| إدارة العزل | استعادة ملف من العزل باستخدام معرف التهديد. متوفر في Defender لنقطة النهاية الإصدار 101.23092.0012 أو أعلى. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| إدارة العزل | استعادة ملف من العزل باستخدام المسار الأصلي للمخاطر. متوفر في Defender لنقطة النهاية الإصدار 101.23092.0012 أو أعلى. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| الكشف عن نقطة النهاية والاستجابة لها | تعيين المعاينة المبكرة | mdatp edr early-preview [enabled\|disabled] |
| الكشف عن نقطة النهاية والاستجابة لها | تعيين معرف المجموعة | mdatp edr group-ids --group-id [group-id] |
| الكشف عن نقطة النهاية والاستجابة لها | تعيين / إزالة العلامة المدعومة فقط GROUP |
mdatp edr tag set --name GROUP --value [tag] |
| الكشف عن نقطة النهاية والاستجابة لها | استبعادات القائمة (الجذر) | mdatp edr exclusion list [processes|paths|extensions|all] |
تلميح
هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.