Ressourcer
Vil du opleve Defender for Endpoint? Tilmeld dig en gratis prøveversion.
Indsaml diagnosticeringsoplysninger
Hvis du kan genskabe et problem, skal du først øge logføringsniveauet, køre systemet i et stykke tid og derefter gendanne logføringsniveauet til standardniveauet.
Forøg logføringsniveauet:
mdatp log level set --level debugLog level configured successfullyGenskab problemet.
Kør følgende kommando for at sikkerhedskopiere Defender for slutpunktets logge. Filerne gemmes i et .zip arkiv.
sudo mdatp diagnostic createDenne kommando udskriver også filstien til sikkerhedskopien, når handlingen er fuldført:
Diagnostic file created: <path to file>Gendan logføringsniveau:
mdatp log level set --level infoLog level configured successfully
Problemer med loginstallation
Hvis der opstår en fejl under installationen, rapporterer installationsprogrammet kun en generel fejl.
Den detaljerede log gemmes i /var/log/microsoft/mdatp/install.log.
Hvis du oplever problemer under installationen, kan du sende os denne fil, så vi kan hjælpe med at diagnosticere årsagen.
Fjern Defender for Endpoint på Linux
Der er flere måder at fjerne Defender for Endpoint på Linux på. Hvis du bruger et konfigurationsværktøj, f.eks. Puppet, skal du følge vejledningen til fjernelse af pakken for konfigurationsværktøjet.
Manuel fjernelse
-
sudo yum remove mdatpfor RHEL og varianter(CentOS og Oracle Linux). -
sudo zypper remove mdatpfor SLES og varianter. -
sudo apt-get purge mdatptil Ubuntu- og Debian-systemer. -
sudo dnf remove mdatpfor Mariner
Konfigurer fra kommandolinjen
Vigtige opgaver, f.eks. styring af produktindstillinger og udløsning af scanninger efter behov, kan udføres fra kommandolinjen.
Globale indstillinger
Kommandolinjeværktøjet skriver som standard resultatet i et format, der kan læses af mennesker. Derudover understøtter værktøjet også output af resultatet som JSON, hvilket er nyttigt i automatiseringsscenarier. Hvis du vil ændre outputtet til JSON, skal du overføre --output json til en af nedenstående kommandoer.
Understøttede kommandoer
I følgende tabel vises kommandoer til nogle af de mest almindelige scenarier. Kør mdatp help fra Terminal for at få vist en komplet liste over understøttede kommandoer.
| Gruppe | Scenarie | Kommando |
|---|---|---|
| Konfiguration | Slå beskyttelse i realtid til/fra | mdatp config real-time-protection --value [enabled\|disabled] |
| Konfiguration | Slå overvågning af funktionsmåde til/fra | mdatp config behavior-monitoring --value [enabled\|disabled] |
| Konfiguration | Slå skybeskyttelse til/fra | mdatp config cloud --value [enabled\|disabled] |
| Konfiguration | Slå produktdiagnosticering til/fra | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| Konfiguration | Slå automatisk eksempelafsendelse til/fra | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| Konfiguration | Slå AV-passiv tilstand til/fra | mdatp config passive-mode --value [enabled\|disabled] |
| Konfiguration | Tilføj/fjern en antivirusudeladelse for et filtypenavn | mdatp exclusion extension [add\|remove] --name [extension] |
| Konfiguration | Tilføj/fjern en antivirusudeladelse for en fil | mdatp exclusion file [add\|remove] --path [path-to-file] |
| Konfiguration | Tilføj/fjern en antivirusudeladelse for en mappe | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| Konfiguration | Tilføj/fjern en antivirusudeladelse for en proces | mdatp exclusion process [add\|remove] --path [path-to-process] |
| Konfiguration | Tilføj/fjern en global udeladelse for en fil | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
| Konfiguration | Tilføj/fjern en global udeladelse for en mappe | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
| Konfiguration | Tilføj/fjern en global udeladelse for en proces | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
| Konfiguration | Vis alle antivirusudeladelser | mdatp exclusion list |
| Konfiguration | Føj et trusselsnavn til listen over tilladte | mdatp threat allowed add --name [threat-name] |
| Konfiguration | Fjern et trusselsnavn fra listen over tilladte | mdatp threat allowed remove --name [threat-name] |
| Konfiguration | Vis alle tilladte trusselsnavne | mdatp threat allowed list |
| Konfiguration | Slå PUA-beskyttelse til | mdatp threat policy set --type potentially_unwanted_application --action block |
| Konfiguration | Deaktiver PUA-beskyttelse | mdatp threat policy set --type potentially_unwanted_application --action off |
| Konfiguration | Slå overvågningstilstand til for PUA-beskyttelse | mdatp threat policy set --type potentially_unwanted_application --action audit |
| Konfiguration | Konfigurer graden af parallelitet for scanninger efter behov | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| Konfiguration | Slå scanninger til/fra efter sikkerhedsintelligensopdateringer | mdatp config scan-after-definition-update --value [enabled/disabled] |
| Konfiguration | Slå arkivscanning til/fra (kun efter behov) | mdatp config scan-archives --value [enabled/disabled] |
| Konfiguration | Slå beregning af filhash til/fra | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| Diagnostik | Skift logniveau | mdatp log level set --level verbose [error|warning|info|verbose] |
| Diagnostik | Generér diagnosticeringslogge | mdatp diagnostic create --path [directory] |
| Diagnostik | Størrelsesgrænser for bevarede produktlogge | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| Helbred | Kontrollér produktets tilstand | mdatp health |
| Beskyttelse | Scan en sti | mdatp scan custom --path [path] [--ignore-exclusions] |
| Beskyttelse | Foretage en hurtig scanning | mdatp scan quick |
| Beskyttelse | Foretage en fuld scanning | mdatp scan full |
| Beskyttelse | Annuller en igangværende scanning efter behov | mdatp scan cancel |
| Beskyttelse | Anmod om en sikkerhedsintelligensopdatering | mdatp definitions update |
| Beskyttelse | Annuller sikkerhedsintelligens til det oprindelige standardsæt | mdatp definitions restore |
| Beskyttelsesoversigt | Udskriv historikken for fuld beskyttelse | mdatp threat list |
| Beskyttelsesoversigt | Få detaljer om trusler | mdatp threat get --id [threat-id] |
| Karantænestyring | Vis alle filer, der er sat i karantæne | mdatp threat quarantine list |
| Karantænestyring | Fjern alle filer fra karantænen | mdatp threat quarantine remove-all |
| Karantænestyring | Tilføj en fil, der er registreret som en trussel mod karantænen | mdatp threat quarantine add --id [threat-id] |
| Karantænestyring | Fjern en fil, der er registreret som en trussel, fra karantænen | mdatp threat quarantine remove --id [threat-id] |
| Karantænestyring | Gendan en fil fra karantænen. Tilgængelig i Defender for Endpoint-version, der er lavere end 101.23092.0012. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| Karantænestyring | Gendan en fil fra karantænen med Threat ID. Tilgængelig i Defender for Endpoint version 101.23092.0012 eller nyere. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| Karantænestyring | Gendan en fil fra karantænen med Threat Original Path. Tilgængelig i Defender for Endpoint version 101.23092.0012 eller nyere. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| Registrering af slutpunkt og svar | Angiv tidlig eksempelvisning | mdatp edr early-preview [enabled\|disabled] |
| Registrering af slutpunkt og svar | Angiv gruppe-id | mdatp edr group-ids --group-id [group-id] |
| Registrering af slutpunkt og svar | Angiv/fjern kode. Understøttes kun GROUP |
mdatp edr tag set --name GROUP --value [tag] |
| Registrering af slutpunkt og svar | Listeudeladelser (rod) | mdatp edr exclusion list [processes|paths|extensions|all] |
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.