Források
A következőkre vonatkozik:
- Végponthoz készült Microsoft Defender Server
- Microsoft Defender kiszolgálókhoz
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Diagnosztikai adatok gyűjtése
Ha reprodukálni tud egy problémát, először növelje a naplózási szintet, futtassa a rendszert egy ideig, majd állítsa vissza a naplózási szintet az alapértelmezettre.
Naplózási szint növelése:
mdatp log level set --level debugLog level configured successfullyReprodukálja a problémát.
Futtassa a következő parancsot a Végponthoz készült Defender naplóinak biztonsági mentéséhez. A fájlok egy .zip archívumban lesznek tárolva.
sudo mdatp diagnostic createEz a parancs a művelet sikeres végrehajtása után a biztonsági mentés fájlelérési útját is kinyomtatja:
Diagnostic file created: <path to file>Naplózási szint visszaállítása:
mdatp log level set --level infoLog level configured successfully
Naplótelepítési problémák
Ha a telepítés során hiba történik, a telepítő csak általános hibát jelez.
A részletes naplót a rendszer a következőbe menti: /var/log/microsoft/mdatp/install.log.
Ha a telepítés során problémákat tapasztal, küldje el nekünk ezt a fájlt, hogy segíthessünk az ok diagnosztizálásában.
Végponthoz készült Defender eltávolítása Linuxon
A Végponthoz készült Defender több módon is eltávolítható Linux rendszeren. Ha olyan konfigurációs eszközt használ, mint a Puppet, kövesse a konfigurációs eszközhöz tartozó csomagel eltávolítási utasításokat.
Manuális eltávolítás
-
sudo yum remove mdatpRHEL-hez és változatokhoz (CentOS és Oracle Linux). -
sudo zypper remove mdatpaz SLES-hez és a változatokhoz. -
sudo apt-get purge mdatpUbuntu és Debian rendszerekhez. -
sudo dnf remove mdatpa Mariner esetében
Konfigurálás a parancssorból
A fontos feladatok, például a termékbeállítások szabályozása és az igény szerinti vizsgálatok elindítása a parancssorból végezhetők el.
Globális beállítások
Alapértelmezés szerint a parancssori eszköz emberi olvasásra alkalmas formátumban adja ki az eredményt. Emellett az eszköz támogatja az eredmény JSON-ként történő kimenetét is, ami automatizálási forgatókönyvek esetén hasznos. A kimenet JSON-ra való módosításához adja át --output json az alábbi parancsok bármelyikét.
Támogatott parancsok
Az alábbi táblázat a leggyakoribb forgatókönyvek parancsait sorolja fel. Futtassa a parancsot mdatp help a terminálról a támogatott parancsok teljes listájának megtekintéséhez.
| Csoport | Forgatókönyv | Parancs |
|---|---|---|
| Konfiguráció | Valós idejű védelem be- és kikapcsolása | mdatp config real-time-protection --value [enabled\|disabled] |
| Konfiguráció | Viselkedésfigyelés be- és kikapcsolása | mdatp config behavior-monitoring --value [enabled\|disabled] |
| Konfiguráció | A felhővédelem be- és kikapcsolása | mdatp config cloud --value [enabled\|disabled] |
| Konfiguráció | Termékdiagnosztikák be- és kikapcsolása | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| Konfiguráció | Mintaküldés automatikus be- és kikapcsolása | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| Konfiguráció | AV passzív mód be- és kikapcsolása | mdatp config passive-mode --value [enabled\|disabled] |
| Konfiguráció | Víruskereső kizárásának hozzáadása/eltávolítása fájlkiterjesztéshez | mdatp exclusion extension [add\|remove] --name [extension] |
| Konfiguráció | Víruskereső kizárásának hozzáadása/eltávolítása egy fájlhoz | mdatp exclusion file [add\|remove] --path [path-to-file] |
| Konfiguráció | Víruskereső kizárásának hozzáadása/eltávolítása egy címtárban | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| Konfiguráció | Víruskereső kizárásának hozzáadása/eltávolítása egy folyamathoz | mdatp exclusion process [add\|remove] --path [path-to-process] |
| Konfiguráció | Fájl globális kizárásának hozzáadása/eltávolítása | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
| Konfiguráció | Címtár globális kizárásának hozzáadása/eltávolítása | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
| Konfiguráció | Folyamat globális kizárásának hozzáadása/eltávolítása | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
| Konfiguráció | Az összes víruskereső kizárásának listázása | mdatp exclusion list |
| Konfiguráció | Fenyegetésnév hozzáadása az engedélyezett listához | mdatp threat allowed add --name [threat-name] |
| Konfiguráció | Fenyegetésnév eltávolítása az engedélyezett listából | mdatp threat allowed remove --name [threat-name] |
| Konfiguráció | Az összes engedélyezett fenyegetésnév listázása | mdatp threat allowed list |
| Konfiguráció | A PUA-védelem bekapcsolása | mdatp threat policy set --type potentially_unwanted_application --action block |
| Konfiguráció | A PUA-védelem kikapcsolása | mdatp threat policy set --type potentially_unwanted_application --action off |
| Konfiguráció | Naplózási mód bekapcsolása PUA-védelemhez | mdatp threat policy set --type potentially_unwanted_application --action audit |
| Konfiguráció | Párhuzamossági fok konfigurálása igény szerinti vizsgálatokhoz | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| Konfiguráció | Vizsgálatok be- és kikapcsolása a biztonságiintelligencia-frissítések után | mdatp config scan-after-definition-update --value [enabled/disabled] |
| Konfiguráció | Archív vizsgálat be- és kikapcsolása (csak igény szerinti vizsgálatok esetén) | mdatp config scan-archives --value [enabled/disabled] |
| Konfiguráció | Fájlkivonat-számítások be- és kikapcsolása | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| Diagnosztika | A naplószint módosítása | mdatp log level set --level verbose [error|warning|info|verbose] |
| Diagnosztika | Diagnosztikai naplók létrehozása | mdatp diagnostic create --path [directory] |
| Diagnosztika | A megőrzött terméknaplók méretkorlátai | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| Állapot | A termék állapotának ellenőrzése | mdatp health |
| Védelem | Elérési út vizsgálata | mdatp scan custom --path [path] [--ignore-exclusions] |
| Védelem | Gyorsvizsgálat | mdatp scan quick |
| Védelem | Teljes vizsgálat | mdatp scan full |
| Védelem | Folyamatban lévő igény szerinti vizsgálat megszakítása | mdatp scan cancel |
| Védelem | Biztonságiintelligencia-frissítés kérése | mdatp definitions update |
| Védelem | Biztonsági intelligencia visszaállítása az eredeti alapértelmezett készletre | mdatp definitions restore |
| Védelmi előzmények | A teljes védelmi előzmények nyomtatása | mdatp threat list |
| Védelmi előzmények | Fenyegetés részleteinek lekérése | mdatp threat get --id [threat-id] |
| Karanténkezelés | Az összes karanténba helyezett fájl listázása | mdatp threat quarantine list |
| Karanténkezelés | Az összes fájl eltávolítása a karanténból | mdatp threat quarantine remove-all |
| Karanténkezelés | A karantén fenyegetéseként észlelt fájl hozzáadása | mdatp threat quarantine add --id [threat-id] |
| Karanténkezelés | Fenyegetésként észlelt fájl eltávolítása a karanténból | mdatp threat quarantine remove --id [threat-id] |
| Karanténkezelés | Fájl visszaállítása a karanténból. A Végponthoz készült Defender 101.23092.0012-esnél régebbi verziójában érhető el. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| Karanténkezelés | Fájl visszaállítása a karanténból fenyegetésazonosítóval. A Végponthoz készült Defender 101.23092.0012-es vagy újabb verziójában érhető el. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| Karanténkezelés | Fájl visszaállítása a karanténból a Threat Original Path (Fenyegetés eredeti elérési útja) használatával. A Végponthoz készült Defender 101.23092.0012-es vagy újabb verziójában érhető el. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| Végpontészlelés és -válasz | Előzetes verzió beállítása | mdatp edr early-preview [enabled\|disabled] |
| Végpontészlelés és -válasz | Csoportazonosító beállítása | mdatp edr group-ids --group-id [group-id] |
| Végpontészlelés és -válasz | Címke beállítása/eltávolítása, csak GROUP támogatott |
mdatp edr tag set --name GROUP --value [tag] |
| Végpontészlelés és -válasz | Kizárások listázása (gyökér) | mdatp edr exclusion list [processes|paths|extensions|all] |
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.