Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje zdroje informací o řešení problémů nebo konfiguraci Microsoft Defender for Endpoint na Linux. Tento článek popisuje, jak shromažďovat diagnostické informace, problémy s instalací protokolů a konfigurovat Defender for Endpoint na Linux pomocí příkazového řádku. Tento článek také popisuje, jak odinstalovat Defender for Endpoint na Linux.
Shromažďování diagnostických informací
Tip
Spusťte analyzátor klienta Defenderu for Endpoint s živou odezvou nebo místně na zařízení a shromážděte diagnostické informace z Defenderu for Endpoint na Linux.
Pokud můžete problém reprodukovat, nejprve zvyšte úroveň protokolování, nějakou dobu spusťte systém a pak obnovte výchozí úroveň protokolování.
Zvýšení úrovně protokolování:
mdatp log level set --level debugLog level configured successfullyReprodukujte problém.
Spuštěním následujícího příkazu zálohujte protokoly Defenderu for Endpoint. Soubory budou uloženy v archivu .zip.
sudo mdatp diagnostic createTento příkaz také vytiskne cestu k souboru do zálohy, jakmile bude operace úspěšná:
Diagnostic file created: <path to file>Úroveň protokolování obnovení:
mdatp log level set --level infoLog level configured successfully
Problémy s instalací protokolu
Pokud během instalace dojde k chybě, instalační program bude hlásit pouze obecné selhání.
Podrobný protokol se uloží do /var/log/microsoft/mdatp/install.log.
Pokud během instalace narazíte na problémy, pošlete nám tento soubor, abychom vám mohli pomoct s diagnostikou příčiny.
Konfigurace z příkazového řádku
Důležité úlohy, jako je řízení nastavení produktu a aktivace kontrol na vyžádání, je možné provádět z příkazového řádku.
Globální možnosti
Ve výchozím nastavení nástroj příkazového řádku vypíše výsledek ve formátu čitelného pro člověka. Kromě toho nástroj také podporuje výstup výsledku jako JSON, což je užitečné pro scénáře automatizace. Pokud chcete změnit výstup na JSON, předejte --output json některému z následujících příkazů.
Podporované příkazy
V následující tabulce jsou uvedeny příkazy pro některé z nejběžnějších scénářů. Spuštěním mdatp help příkazu z terminálu zobrazte úplný seznam podporovaných příkazů.
| Skupina | Scénář | Příkaz |
|---|---|---|
| Konfigurace | Zapnutí nebo vypnutí ochrany v reálném čase | mdatp config real-time-protection --value [enabled\|disabled] |
| Konfigurace | Zapnutí nebo vypnutí monitorování chování | mdatp config behavior-monitoring --value [enabled\|disabled] |
| Konfigurace | Zapnutí/vypnutí cloudové ochrany | mdatp config cloud --value [enabled\|disabled] |
| Konfigurace | Zapnutí/vypnutí diagnostiky produktu | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| Konfigurace | Zapnutí nebo vypnutí automatického odesílání vzorků | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| Konfigurace | Zapnutí/vypnutí pasivního antivirového režimu | mdatp config passive-mode --value [enabled\|disabled] |
| Konfigurace | Přidání nebo odebrání antivirového vyloučení pro příponu souboru | mdatp exclusion extension [add\|remove] --name [extension] |
| Konfigurace | Přidání nebo odebrání antivirového vyloučení souboru | mdatp exclusion file [add\|remove] --path [path-to-file] |
| Konfigurace | Přidání nebo odebrání vyloučení antivirového programu pro adresář | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| Konfigurace | Přidání nebo odebrání antivirového vyloučení pro proces | mdatp exclusion process [add\|remove] --path [path-to-process] |
| Konfigurace | Přidání nebo odebrání globálního vyloučení pro soubor | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
| Konfigurace | Přidání nebo odebrání globálního vyloučení pro adresář | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
| Konfigurace | Přidání nebo odebrání globálního vyloučení pro proces | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
| Konfigurace | Vypsat všechna vyloučení antivirového softwaru | mdatp exclusion list |
| Konfigurace | Přidání názvu hrozby do seznamu povolených | mdatp threat allowed add --name [threat-name] |
| Konfigurace | Odebrání názvu hrozby ze seznamu povolených | mdatp threat allowed remove --name [threat-name] |
| Konfigurace | Výpis všech povolených názvů hrozeb | mdatp threat allowed list |
| Konfigurace | Zapnutí ochrany proti PUA | mdatp threat policy set --type potentially_unwanted_application --action block |
| Konfigurace | Vypnutí ochrany proti PUA | mdatp threat policy set --type potentially_unwanted_application --action off |
| Konfigurace | Zapnutí režimu auditování pro ochranu proti pua | mdatp threat policy set --type potentially_unwanted_application --action audit |
| Konfigurace | Konfigurace stupně paralelismu pro kontroly na vyžádání | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| Konfigurace | Zapnutí/vypnutí kontrol po aktualizacích inteligentních informací zabezpečení | mdatp config scan-after-definition-update --value [enabled/disabled] |
| Konfigurace | Zapnutí/vypnutí prohledávání archivu (pouze kontroly na vyžádání) | mdatp config scan-archives --value [enabled/disabled] |
| Konfigurace | Zapnutí nebo vypnutí výpočtu hodnoty hash souboru | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| Diagnostika | Změna úrovně protokolu | mdatp log level set --level verbose [error|warning|info|verbose] |
| Diagnostika | Generování diagnostických protokolů | mdatp diagnostic create --path [directory] |
| Diagnostika | Omezení velikosti pro zachované protokoly produktů | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| Stav | Kontrola stavu produktu | mdatp health |
| Ochranu | Kontrola cesty | mdatp scan custom --path [path] [--ignore-exclusions] |
| Ochranu | Rychlá kontrola | mdatp scan quick |
| Ochranu | Proveďte úplnou kontrolu. | mdatp scan full |
| Ochranu | Zrušení probíhající kontroly na vyžádání | mdatp scan cancel |
| Ochranu | Žádost o aktualizaci bezpečnostních informací | mdatp definitions update |
| Ochranu | Vrácení informací o zabezpečení zpět do původní výchozí sady | mdatp definitions restore |
| Historie ochrany | Tisk úplné historie ochrany | mdatp threat list |
| Historie ochrany | Získání podrobností o hrozbě | mdatp threat get --id [threat-id] |
| Správa karantény | Výpis všech souborů v karanténě | mdatp threat quarantine list |
| Správa karantény | Odebrání všech souborů z karantény | mdatp threat quarantine remove-all |
| Správa karantény | Přidání souboru zjištěného jako hrozby pro karanténu | mdatp threat quarantine add --id [threat-id] |
| Správa karantény | Odebrání souboru zjištěného jako hrozba z karantény | mdatp threat quarantine remove --id [threat-id] |
| Správa karantény | Obnovení souboru z karantény K dispozici ve verzi Defenderu for Endpoint starší než 101.23092.0012. |
mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| Správa karantény | Obnovení souboru z karantény pomocí ID hrozby K dispozici ve verzi 101.23092.0012 Defenderu for Endpoint nebo novější. |
mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| Správa karantény | Obnovení souboru z karantény pomocí původní cesty hrozby K dispozici ve verzi 101.23092.0012 Defenderu for Endpoint nebo novější. |
mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| Detekce koncových bodů a reakce na ně | Nastavení předběžné verze Preview | mdatp edr early-preview [enabled\|disabled] |
| Detekce koncových bodů a reakce na ně | Nastavení id skupiny | mdatp edr group-ids --group-id [group-id] |
| Detekce koncových bodů a reakce na ně | Nastavení nebo odebrání značky, pouze GROUP podporované |
mdatp edr tag set --name GROUP --value [tag] |
Karanténní adresář pro Linux Defenderu for Endpoint
Výchozí adresář pro soubory, které MDATP umístí do karantény, je /var/opt/microsoft/mdatp/quarantine. Nejlepších výsledků dosáhnete, když použijete příkaz MDATP threat quarantine ke správě souborů v karanténě místo přesouvání nebo úprav souborů přímo v adresáři karantény. Přímé operace se soubory se nedoporučují – pro bezpečnou a podporovanou správu karantény vždy používejte rozhraní příkazového řádku.