משאבים
חל על:
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
רוצה לחוות את Defender עבור נקודת קצה? הירשם לקבלת גירסת ניסיון ללא תשלום.
איסוף מידע אבחון
אם באפשרותך לשחזר בעיה, הגדל תחילה את רמת הרישום, הפעל את המערכת במשך זמן מה ולאחר מכן שחזר את רמת הרישום לברירת המחדל.
הגדלת רמת הרישום:
mdatp log level set --level debugLog level configured successfullyלשחזר את הבעיה.
הפעל את הפקודה הבאה כדי לגבות את יומני הרישום של Defender for Endpoint. הקבצים יאוחסנו בתוך ארכיון .zip.
sudo mdatp diagnostic createפקודה זו תדפיס גם את נתיב הקובץ לגיבוי לאחר שהפעולה תצליח:
Diagnostic file created: <path to file>שחזר רמת רישום:
mdatp log level set --level infoLog level configured successfully
בעיות בהתקנת יומן רישום
אם מתרחשת שגיאה במהלך ההתקנה, תוכנית ההתקנה תדווח על כשל כללי בלבד.
יומן הרישום המפורט יישמר ב- /var/log/microsoft/mdatp/install.log.
אם אתה נתקל בבעיות במהלך ההתקנה, שלח לנו קובץ זה כדי שנוכל לעזור באבחון הסיבה.
הסרת ההתקנה של Defender עבור נקודת קצה ב- Linux
קיימות כמה דרכים להסרת ההתקנה של Defender for Endpoint ב- Linux. אם אתה משתמש בכלי תצורה כגון Puppet, בצע את הוראות הסרת ההתקנה של החבילה עבור כלי התצורה.
הסרת התקנה ידנית
sudo yum remove mdatpעבור RHEL ומשתנים (CentOS ו- Oracle Linux).sudo zypper remove mdatpעבור SLES ומשתנים.sudo apt-get purge mdatpעבור אובונטו ומערכות דויאניות.sudo dnf remove mdatpfor Mariner
קביעת תצורה משורת הפקודה
ניתן לבצע משימות חשובות, כגון שליטה בהגדרות המוצר והפעלה של סריקות לפי דרישה, משורת הפקודה.
אפשרויות כלליות
כברירת מחדל, כלי שורת הפקודה יוצר פלט של התוצאה בתבנית הניתנת לקריאה לבני אדם. בנוסף, הכלי תומך גם בפלט התוצאה כ- JSON, אפשרות שימושית עבור תרחישי אוטומציה. כדי לשנות את הפלט ל- JSON, עבור --output json לכל אחת מהפקודות שלהלן.
פקודות נתמכות
הטבלה הבאה מפרטת פקודות עבור כמה מהתרחישים הנפוצים ביותר. הפעל mdatp help מהמסוף כדי להציג את הרשימה המלאה של הפקודות הנתמכות.
| קבוצה | תרחיש | הפקודה |
|---|---|---|
| תצורה | הפעלה/ביטול של הגנה בזמן אמת | mdatp config real-time-protection --value [enabled\|disabled] |
| תצורה | הפעלה/ביטול של ניטור אופן פעולה | mdatp config behavior-monitoring --value [enabled\|disabled] |
| תצורה | הפעלה/כיבוי של הגנה בענן | mdatp config cloud --value [enabled\|disabled] |
| תצורה | הפעלה/כיבוי של אבחון מוצרים | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| תצורה | הפעלה/ביטול של שליחת דוגמאות אוטומטית | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| תצורה | הפעלה/כיבוי של מצב פאסיבי AV | mdatp config passive-mode --value [enabled\|disabled] |
| תצורה | הוספה/הסרה של אי הכללה של אנטי-וירוס עבור סיומת קובץ | mdatp exclusion extension [add\|remove] --name [extension] |
| תצורה | הוספה/הסרה של אי הכללה של אנטי-וירוס עבור קובץ | mdatp exclusion file [add\|remove] --path [path-to-file] |
| תצורה | הוספה/הסרה של אי הכללה של אנטי-וירוס עבור ספריה | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| תצורה | הוספה/הסרה של אי הכללה של אנטי-וירוס עבור תהליך | mdatp exclusion process [add\|remove] --path [path-to-process] |
| תצורה | הצג רשימה של כל הפריטים שאינם נכללים באנטי-וירוס | mdatp exclusion list |
| תצורה | הוספת שם איום לרשימה המותרת | mdatp threat allowed add --name [threat-name] |
| תצורה | הסרת שם איום מהרשימה המותרת | mdatp threat allowed remove --name [threat-name] |
| תצורה | הצג רשימה של כל שמות האיומים המותרים | mdatp threat allowed list |
| תצורה | הפעלת הגנת PUA | mdatp threat policy set --type potentially_unwanted_application --action block |
| תצורה | כיבוי הגנת PUA | mdatp threat policy set --type potentially_unwanted_application --action off |
| תצורה | הפעלת מצב ביקורת עבור הגנת PUA | mdatp threat policy set --type potentially_unwanted_application --action audit |
| תצורה | קביעת תצורה של מידת מקביליות לסריקה לפי דרישה | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| תצורה | הפעלה/ביטול של סריקות לאחר עדכוני בינת אבטחה | mdatp config scan-after-definition-update --value [enabled/disabled] |
| תצורה | הפעלה/ביטול של סריקת ארכיון (סריקות לפי דרישה בלבד) | mdatp config scan-archives --value [enabled/disabled] |
| תצורה | הפעלה/ביטול של חישוב Hash של קבצים | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| אבחון | שינוי רמת יומן הרישום | mdatp log level set --level verbose [error|warning|info|verbose] |
| אבחון | יצירת יומני אבחון | mdatp diagnostic create --path [directory] |
| אבחון | מגבלות גודל עבור יומני מוצרים שמורים | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| תקינות | בדוק את תקינות המוצר | mdatp health |
| הגנה | סריקת נתיב | mdatp scan custom --path [path] [--ignore-exclusions] |
| הגנה | בצע סריקה מהירה | mdatp scan quick |
| הגנה | בצע סריקה מלאה | mdatp scan full |
| הגנה | ביטול סריקה מתמשכת לפי דרישה | mdatp scan cancel |
| הגנה | בקש עדכון בינת אבטחה | mdatp definitions update |
| היסטוריית הגנה | הדפסת היסטוריית ההגנה המלאה | mdatp threat list |
| היסטוריית הגנה | קבל פרטי איום | mdatp threat get --id [threat-id] |
| ניהול הסגר | רשימת כל הקבצים שהועברו להסגר | mdatp threat quarantine list |
| ניהול הסגר | הסרת כל הקבצים מהסגר | mdatp threat quarantine remove-all |
| ניהול הסגר | הוספת קובץ שזוהה כאיום להסגר | mdatp threat quarantine add --id [threat-id] |
| ניהול הסגר | הסרת קובץ שזוהה כאיום מהסגר | mdatp threat quarantine remove --id [threat-id] |
| ניהול הסגר | שחזר קובץ מהסגר. זמין ב- Defender עבור גירסת נקודת קצה נמוכה מ- 101.23092.0012. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| ניהול הסגר | שחזר קובץ מהסגר באמצעות מזהה איום. זמין ב- Defender עבור נקודת קצה גירסה 101.23092.0012 ואילך. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| ניהול הסגר | שחזר קובץ מהסגר באמצעות נתיב מקורי של איום. זמין ב- Defender עבור נקודת קצה גירסה 101.23092.0012 ואילך. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| זיהוי נקודת קצה ותגובה | הגדרת תצוגה מקדימה מוקדמת | mdatp edr early-preview [enabled\|disabled] |
| זיהוי נקודת קצה ותגובה | הגדרת מזהה קבוצה | mdatp edr group-ids --group-id [group-id] |
| זיהוי נקודת קצה ותגובה | הגדר / הסר תג, נתמך GROUP בלבד |
mdatp edr tag set --name GROUP --value [tag] |
| זיהוי נקודת קצה ותגובה | פריטים שאינם נכללים ברשימה (בסיס) | mdatp edr exclusion list [processes|paths|extensions|all] |
עצה
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור