Zdroje
Chcete používat Defender pro Endpoint? Zaregistrujte se a získejte bezplatnou zkušební verzi,
Shromažďování diagnostických informací
Pokud můžete problém reprodukovat, nejprve zvyšte úroveň protokolování, nějakou dobu spusťte systém a pak obnovte výchozí úroveň protokolování.
Zvýšení úrovně protokolování:
mdatp log level set --level debugLog level configured successfullyReprodukujte problém.
Spuštěním následujícího příkazu zálohujte protokoly Defenderu for Endpoint. Soubory budou uloženy v archivu .zip.
sudo mdatp diagnostic createTento příkaz také vytiskne cestu k souboru do zálohy, jakmile bude operace úspěšná:
Diagnostic file created: <path to file>Úroveň protokolování obnovení:
mdatp log level set --level infoLog level configured successfully
Problémy s instalací protokolu
Pokud během instalace dojde k chybě, instalační program bude hlásit pouze obecné selhání.
Podrobný protokol se uloží do /var/log/microsoft/mdatp/install.log.
Pokud během instalace narazíte na problémy, pošlete nám tento soubor, abychom vám mohli pomoct s diagnostikou příčiny.
Odinstalace Defenderu for Endpoint v Linuxu
Defender for Endpoint v Linuxu můžete odinstalovat několika způsoby. Pokud používáte konfigurační nástroj, jako je Puppet, postupujte podle pokynů k odinstalaci balíčku pro konfigurační nástroj.
Ruční odinstalace
-
sudo yum remove mdatppro RHEL a varianty (CentOS a Oracle Linux). -
sudo zypper remove mdatppro SLES a varianty. -
sudo apt-get purge mdatppro systémy Ubuntu a Debian. -
sudo dnf remove mdatppro Mariner
Konfigurace z příkazového řádku
Důležité úlohy, jako je řízení nastavení produktu a aktivace kontrol na vyžádání, je možné provádět z příkazového řádku.
Globální možnosti
Ve výchozím nastavení nástroj příkazového řádku vypíše výsledek ve formátu čitelného pro člověka. Kromě toho nástroj také podporuje výstup výsledku jako JSON, což je užitečné pro scénáře automatizace. Pokud chcete změnit výstup na JSON, předejte --output json některému z následujících příkazů.
Podporované příkazy
V následující tabulce jsou uvedeny příkazy pro některé z nejběžnějších scénářů. Spuštěním mdatp help příkazu z terminálu zobrazte úplný seznam podporovaných příkazů.
| Skupina | Scénář | Příkaz |
|---|---|---|
| Konfigurace | Zapnutí nebo vypnutí ochrany v reálném čase | mdatp config real-time-protection --value [enabled\|disabled] |
| Konfigurace | Zapnutí nebo vypnutí monitorování chování | mdatp config behavior-monitoring --value [enabled\|disabled] |
| Konfigurace | Zapnutí/vypnutí cloudové ochrany | mdatp config cloud --value [enabled\|disabled] |
| Konfigurace | Zapnutí/vypnutí diagnostiky produktu | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| Konfigurace | Zapnutí nebo vypnutí automatického odesílání vzorků | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| Konfigurace | Zapnutí/vypnutí pasivního režimu AV | mdatp config passive-mode --value [enabled\|disabled] |
| Konfigurace | Přidání nebo odebrání antivirového vyloučení pro příponu souboru | mdatp exclusion extension [add\|remove] --name [extension] |
| Konfigurace | Přidání nebo odebrání antivirového vyloučení souboru | mdatp exclusion file [add\|remove] --path [path-to-file] |
| Konfigurace | Přidání nebo odebrání vyloučení antivirového programu pro adresář | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| Konfigurace | Přidání nebo odebrání antivirového vyloučení pro proces | mdatp exclusion process [add\|remove] --path [path-to-process] |
| Konfigurace | Přidání nebo odebrání globálního vyloučení pro soubor | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
| Konfigurace | Přidání nebo odebrání globálního vyloučení pro adresář | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
| Konfigurace | Přidání nebo odebrání globálního vyloučení pro proces | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
| Konfigurace | Vypsat všechna vyloučení antivirového softwaru | mdatp exclusion list |
| Konfigurace | Přidání názvu hrozby do seznamu povolených | mdatp threat allowed add --name [threat-name] |
| Konfigurace | Odebrání názvu hrozby ze seznamu povolených | mdatp threat allowed remove --name [threat-name] |
| Konfigurace | Výpis všech povolených názvů hrozeb | mdatp threat allowed list |
| Konfigurace | Zapnutí ochrany proti PUA | mdatp threat policy set --type potentially_unwanted_application --action block |
| Konfigurace | Vypnutí ochrany proti PUA | mdatp threat policy set --type potentially_unwanted_application --action off |
| Konfigurace | Zapnutí režimu auditování pro ochranu proti pua | mdatp threat policy set --type potentially_unwanted_application --action audit |
| Konfigurace | Konfigurace stupně paralelismu pro kontroly na vyžádání | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| Konfigurace | Zapnutí/vypnutí kontrol po aktualizacích inteligentních informací zabezpečení | mdatp config scan-after-definition-update --value [enabled/disabled] |
| Konfigurace | Zapnutí/vypnutí prohledávání archivu (pouze kontroly na vyžádání) | mdatp config scan-archives --value [enabled/disabled] |
| Konfigurace | Zapnutí nebo vypnutí výpočtu hodnoty hash souboru | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| Diagnostika | Změna úrovně protokolu | mdatp log level set --level verbose [error|warning|info|verbose] |
| Diagnostika | Generování diagnostických protokolů | mdatp diagnostic create --path [directory] |
| Diagnostika | Omezení velikosti pro zachované protokoly produktů | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| Stav | Kontrola stavu produktu | mdatp health |
| Ochrana | Kontrola cesty | mdatp scan custom --path [path] [--ignore-exclusions] |
| Ochrana | Rychlá kontrola | mdatp scan quick |
| Ochrana | Proveďte úplnou kontrolu. | mdatp scan full |
| Ochrana | Zrušení probíhající kontroly na vyžádání | mdatp scan cancel |
| Ochrana | Žádost o aktualizaci bezpečnostních informací | mdatp definitions update |
| Ochrana | Vrácení informací o zabezpečení zpět do původní výchozí sady | mdatp definitions restore |
| Historie ochrany | Tisk úplné historie ochrany | mdatp threat list |
| Historie ochrany | Získání podrobností o hrozbě | mdatp threat get --id [threat-id] |
| Správa karantény | Výpis všech souborů v karanténě | mdatp threat quarantine list |
| Správa karantény | Odebrání všech souborů z karantény | mdatp threat quarantine remove-all |
| Správa karantény | Přidání souboru zjištěného jako hrozby pro karanténu | mdatp threat quarantine add --id [threat-id] |
| Správa karantény | Odebrání souboru zjištěného jako hrozba z karantény | mdatp threat quarantine remove --id [threat-id] |
| Správa karantény | Obnovení souboru z karantény K dispozici ve verzi Defenderu for Endpoint nižší než 101.23092.0012. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| Správa karantény | Obnovení souboru z karantény pomocí ID hrozby K dispozici v Defenderu for Endpoint verze 101.23092.0012 nebo novější. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| Správa karantény | Obnovení souboru z karantény pomocí původní cesty hrozby K dispozici v Defenderu for Endpoint verze 101.23092.0012 nebo novější. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| Detekce koncových bodů a reakce na ně | Nastavení předběžné verze Preview | mdatp edr early-preview [enabled\|disabled] |
| Detekce koncových bodů a reakce na ně | Nastavení id skupiny | mdatp edr group-ids --group-id [group-id] |
| Detekce koncových bodů a reakce na ně | Nastavení nebo odebrání značky, pouze GROUP podporované |
mdatp edr tag set --name GROUP --value [tag] |
| Detekce koncových bodů a reakce na ně | Vyloučení seznamu (kořen) | mdatp edr exclusion list [processes|paths|extensions|all] |
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.