Olvasás angol nyelven

Megosztás a következőn keresztül:


Források

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Diagnosztikai adatok gyűjtése

Ha reprodukálni tud egy problémát, először növelje a naplózási szintet, futtassa a rendszert egy ideig, majd állítsa vissza a naplózási szintet az alapértelmezettre.

  1. Naplózási szint növelése:

    mdatp log level set --level debug
    
    Log level configured successfully
    
  2. Reprodukálja a problémát.

  3. Futtassa a következő parancsot a Végponthoz készült Defender naplóinak biztonsági mentéséhez. A fájlok egy .zip archívumban lesznek tárolva.

    sudo mdatp diagnostic create
    

    Ez a parancs a művelet sikeres végrehajtása után a biztonsági mentés fájlelérési útját is kinyomtatja:

    Diagnostic file created: <path to file>
    
  4. Naplózási szint visszaállítása:

    mdatp log level set --level info
    
    Log level configured successfully
    

Naplótelepítési problémák

Ha a telepítés során hiba történik, a telepítő csak általános hibát jelez.

A részletes naplót a rendszer a következőbe menti: /var/log/microsoft/mdatp/install.log. Ha a telepítés során problémákat tapasztal, küldje el nekünk ezt a fájlt, hogy segíthessünk az ok diagnosztizálásában.

Végponthoz készült Defender eltávolítása Linuxon

A Végponthoz készült Defender több módon is eltávolítható Linux rendszeren. Ha olyan konfigurációs eszközt használ, mint a Puppet, kövesse a konfigurációs eszközhöz tartozó csomagel eltávolítási utasításokat.

Manuális eltávolítás

  • sudo yum remove mdatp RHEL-hez és változatokhoz (CentOS és Oracle Linux).
  • sudo zypper remove mdatp az SLES-hez és a változatokhoz.
  • sudo apt-get purge mdatp Ubuntu és Debian rendszerekhez.
  • sudo dnf remove mdatp a Mariner esetében

Konfigurálás a parancssorból

A fontos feladatok, például a termékbeállítások szabályozása és az igény szerinti vizsgálatok elindítása a parancssorból végezhetők el.

Globális beállítások

Alapértelmezés szerint a parancssori eszköz emberi olvasásra alkalmas formátumban adja ki az eredményt. Emellett az eszköz támogatja az eredmény JSON-ként történő kimenetét is, ami automatizálási forgatókönyvek esetén hasznos. A kimenet JSON-ra való módosításához adja át --output json az alábbi parancsok bármelyikét.

Támogatott parancsok

Az alábbi táblázat a leggyakoribb forgatókönyvek parancsait sorolja fel. Futtassa a parancsot mdatp help a terminálról a támogatott parancsok teljes listájának megtekintéséhez.



Csoport Forgatókönyv Parancs
Konfiguráció Valós idejű védelem be- és kikapcsolása mdatp config real-time-protection --value [enabled\|disabled]
Konfiguráció Viselkedésfigyelés be- és kikapcsolása mdatp config behavior-monitoring --value [enabled\|disabled]
Konfiguráció A felhővédelem be- és kikapcsolása mdatp config cloud --value [enabled\|disabled]
Konfiguráció Termékdiagnosztikák be- és kikapcsolása mdatp config cloud-diagnostic --value [enabled\|disabled]
Konfiguráció Mintaküldés automatikus be- és kikapcsolása mdatp config cloud-automatic-sample-submission --value [enabled\|disabled]
Konfiguráció AV passzív mód be- és kikapcsolása mdatp config passive-mode --value [enabled\|disabled]
Konfiguráció Víruskereső kizárásának hozzáadása/eltávolítása fájlkiterjesztéshez mdatp exclusion extension [add\|remove] --name [extension]
Konfiguráció Víruskereső kizárásának hozzáadása/eltávolítása egy fájlhoz mdatp exclusion file [add\|remove] --path [path-to-file]
Konfiguráció Víruskereső kizárásának hozzáadása/eltávolítása egy címtárban mdatp exclusion folder [add\|remove] --path [path-to-directory]
Konfiguráció Víruskereső kizárásának hozzáadása/eltávolítása egy folyamathoz mdatp exclusion process [add\|remove] --path [path-to-process]

mdatp exclusion process [add\|remove] --name [process-name]

Konfiguráció Fájl globális kizárásának hozzáadása/eltávolítása mdatp exclusion file [add\|remove] --path [path-to-file] --scope global
Konfiguráció Címtár globális kizárásának hozzáadása/eltávolítása mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global
Konfiguráció Folyamat globális kizárásának hozzáadása/eltávolítása mdatp exclusion process [add\|remove] --path [path-to-process] --scope global
Konfiguráció Az összes víruskereső kizárásának listázása mdatp exclusion list
Konfiguráció Fenyegetésnév hozzáadása az engedélyezett listához mdatp threat allowed add --name [threat-name]
Konfiguráció Fenyegetésnév eltávolítása az engedélyezett listából mdatp threat allowed remove --name [threat-name]
Konfiguráció Az összes engedélyezett fenyegetésnév listázása mdatp threat allowed list
Konfiguráció A PUA-védelem bekapcsolása mdatp threat policy set --type potentially_unwanted_application --action block
Konfiguráció A PUA-védelem kikapcsolása mdatp threat policy set --type potentially_unwanted_application --action off
Konfiguráció Naplózási mód bekapcsolása PUA-védelemhez mdatp threat policy set --type potentially_unwanted_application --action audit
Konfiguráció Párhuzamossági fok konfigurálása igény szerinti vizsgálatokhoz mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64]
Konfiguráció Vizsgálatok be- és kikapcsolása a biztonságiintelligencia-frissítések után mdatp config scan-after-definition-update --value [enabled/disabled]
Konfiguráció Archív vizsgálat be- és kikapcsolása (csak igény szerinti vizsgálatok esetén) mdatp config scan-archives --value [enabled/disabled]
Konfiguráció Fájlkivonat-számítások be- és kikapcsolása mdatp config enable-file-hash-computation --value [enabled/disabled]
Diagnosztika A naplószint módosítása mdatp log level set --level verbose [error|warning|info|verbose]
Diagnosztika Diagnosztikai naplók létrehozása mdatp diagnostic create --path [directory]
Diagnosztika A megőrzött terméknaplók méretkorlátai mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB]
Állapot A termék állapotának ellenőrzése mdatp health
Védelem Elérési út vizsgálata mdatp scan custom --path [path] [--ignore-exclusions]
Védelem Gyorsvizsgálat mdatp scan quick
Védelem Teljes vizsgálat mdatp scan full
Védelem Folyamatban lévő igény szerinti vizsgálat megszakítása mdatp scan cancel
Védelem Biztonságiintelligencia-frissítés kérése mdatp definitions update
Védelem Biztonsági intelligencia visszaállítása az eredeti alapértelmezett készletre mdatp definitions restore
Védelmi előzmények A teljes védelmi előzmények nyomtatása mdatp threat list
Védelmi előzmények Fenyegetés részleteinek lekérése mdatp threat get --id [threat-id]
Karanténkezelés Az összes karanténba helyezett fájl listázása mdatp threat quarantine list
Karanténkezelés Az összes fájl eltávolítása a karanténból mdatp threat quarantine remove-all
Karanténkezelés A karantén fenyegetéseként észlelt fájl hozzáadása mdatp threat quarantine add --id [threat-id]
Karanténkezelés Fenyegetésként észlelt fájl eltávolítása a karanténból mdatp threat quarantine remove --id [threat-id]
Karanténkezelés Fájl visszaállítása a karanténból. A Végponthoz készült Defender 101.23092.0012-esnél régebbi verziójában érhető el. mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
Karanténkezelés Fájl visszaállítása a karanténból fenyegetésazonosítóval. A Végponthoz készült Defender 101.23092.0012-es vagy újabb verziójában érhető el. mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder]
Karanténkezelés Fájl visszaállítása a karanténból a Threat Original Path (Fenyegetés eredeti elérési útja) használatával. A Végponthoz készült Defender 101.23092.0012-es vagy újabb verziójában érhető el. mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
Végpontészlelés és -válasz Előzetes verzió beállítása mdatp edr early-preview [enabled\|disabled]
Végpontészlelés és -válasz Csoportazonosító beállítása mdatp edr group-ids --group-id [group-id]
Végpontészlelés és -válasz Címke beállítása/eltávolítása, csak GROUP támogatott mdatp edr tag set --name GROUP --value [tag]
Végpontészlelés és -válasz Kizárások listázása (gyökér) mdatp edr exclusion list [processes|paths|extensions|all]

Tipp.

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.