Configuración |
Activar o desactivar antivirus en modo pasivo |
mdatp config passive-mode --value [enabled/disabled] |
Configuración |
Activar o desactivar la protección en tiempo real |
mdatp config real-time-protection --value [enabled/disabled] |
Configuración |
Activar o desactivar la supervisión del comportamiento |
mdatp config behavior-monitoring --value [enabled/disabled] |
Configuración |
Activar o desactivar la protección en la nube |
mdatp config cloud --value [enabled/disabled] |
Configuración |
Activar o desactivar diagnósticos de productos |
mdatp config cloud-diagnostic --value [enabled/disabled] |
Configuración |
Activar o desactivar el envío automático de ejemplos |
mdatp config cloud-automatic-sample-submission --value [enabled/disabled] |
Configuración |
Activar, auditar o desactivar la protección de PUA |
mdatp threat policy set --type potentially_unwanted_application -- action [block/audit/off |
Configuración |
Adición o eliminación de una exclusión de antivirus para un proceso |
mdatp exclusion process [add/remove] --path [path-to-process] o mdatp exclusion process [add\|remove] --name [process-name] |
Configuración |
Adición o eliminación de una exclusión de antivirus para un archivo |
mdatp exclusion file [add/remove] --path [path-to-file] |
Configuración |
Adición o eliminación de una exclusión de antivirus para un directorio |
mdatp exclusion folder [add/remove] --path [path-to-directory] |
Configuración |
Agregar o quitar una exclusión antivirus para una extensión de archivo |
mdatp exclusion extension [add/remove] --name [extension] |
Configuración |
Enumerar todas las exclusiones de antivirus |
mdatp exclusion list |
Configuración |
Configuración del grado de paralelismo para los exámenes a petición |
mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
Configuración |
Activar o desactivar exámenes después de las actualizaciones de inteligencia de seguridad |
mdatp config scan-after-definition-update --value [enabled/disabled] |
Configuración |
Activar o desactivar el examen de archivos (solo exámenes a petición) |
mdatp config scan-archives --value [enabled/disabled] |
Configuración |
Activación o desactivación del cálculo de hash de archivos |
mdatp config enable-file-hash-computation --value [enabled/disabled] |
Protección |
Examen de una ruta de acceso |
mdatp scan custom --path [path] [--ignore-exclusions] |
Protección |
Realizar un examen rápido |
mdatp scan quick |
Protección |
Realizar un examen completo |
mdatp scan full |
Protección |
Cancelación de un examen a petición en curso |
mdatp scan cancel |
Protección |
Solicitud de una actualización de inteligencia de seguridad |
mdatp definitions update |
Configuración |
Agregar un nombre de amenaza a la lista permitida |
mdatp threat allowed add --name [threat-name] |
Configuración |
Quitar un nombre de amenaza de la lista permitida |
mdatp threat allowed remove --name [threat-name] |
Configuración |
Enumerar todos los nombres de amenazas permitidos |
mdatp threat allowed list |
Historial de protección |
Imprimir el historial de protección completo |
mdatp threat list |
Historial de protección |
Obtener detalles de amenazas |
mdatp threat get --id [threat-id] |
Administración de cuarentena |
Enumerar todos los archivos en cuarentena |
mdatp threat quarantine list |
Administración de cuarentena |
Quitar todos los archivos de la cuarentena |
mdatp threat quarantine remove-all |
Administración de cuarentena |
Adición de un archivo detectado como una amenaza a la cuarentena |
mdatp threat quarantine add --id [threat-id] |
Administración de cuarentena |
Eliminación de un archivo detectado como amenaza de la cuarentena |
mdatp threat quarantine remove --id [threat-id] |
Administración de cuarentena |
Restaure un archivo desde la cuarentena. Disponible en la versión de Defender para punto de conexión anterior a la 101.23092.0012. |
mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
Administración de cuarentena |
Restaure un archivo desde la cuarentena con el identificador de amenaza. Disponible en defender para punto de conexión versión 101.23092.0012 o posterior. |
mdatp threat restore threat-id --id [threat-id] --destination-path [destination-folder] |
Administración de cuarentena |
Restaure un archivo desde la cuarentena con La ruta de acceso original de la amenaza. Disponible en defender para punto de conexión versión 101.23092.0012 o posterior. |
mdatp threat restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
Configuración de protección de red |
Configuración del nivel de cumplimiento de Network Protection |
mdatp config network-protection enforcement-level --value [Block/Audit/Disabled] |
Administración de protección de red |
Comprobación de que la protección de red se inició correctamente |
mdatp health --field network_protection_status |
Administración del control de dispositivos |
¿Está habilitado el control de dispositivos y cuál es el cumplimiento predeterminado? |
mdatp device-control policy preferences list |
Administración del control de dispositivos |
¿Qué directiva de control de dispositivos está habilitada? |
mdatp device-control policy rules list |
Administración del control de dispositivos |
¿Qué grupos de directivas de Control de dispositivos están habilitados? |
mdatp device-control policy groups list |
Configuración |
Activar o desactivar la prevención de pérdida de datos |
mdatp config data_loss_prevention --value [enabled/disabled] |
Diagnóstico |
Cambio del nivel de registro |
mdatp log level set --level [error/warning/info/verbose] |
Diagnóstico |
Generación de registros de diagnóstico |
mdatp diagnostic create --path [directory] |
Mantenimiento |
Comprobar el estado del producto |
mdatp health |
Mantenimiento |
Comprobación de un atributo de producto específico |
mdatp health --field [attribute: healthy/licensed/engine_version...] |
EDR |
Exclusiones de lista de EDR (raíz) |
mdatp edr exclusion list [processes|paths|extensions|all] |
EDR |
Establecer o quitar etiqueta, solo se admite GROUP |
mdatp edr tag set --name GROUP --value [name] |
EDR |
Eliminación de la etiqueta de grupo del dispositivo |
mdatp edr tag remove --tag-name [name] |
EDR |
Agregar id. de grupo |
mdatp edr group-ids --group-id [group] |