Konfiguráció |
Valós idejű védelem be- és kikapcsolása |
mdatp config real-time-protection --value [enabled\|disabled] |
Konfiguráció |
Viselkedésfigyelés be- és kikapcsolása |
mdatp config behavior-monitoring --value [enabled\|disabled] |
Konfiguráció |
A felhővédelem be- és kikapcsolása |
mdatp config cloud --value [enabled\|disabled] |
Konfiguráció |
Termékdiagnosztikák be- és kikapcsolása |
mdatp config cloud-diagnostic --value [enabled\|disabled] |
Konfiguráció |
Mintaküldés automatikus be- és kikapcsolása |
mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
Konfiguráció |
AV passzív mód be- és kikapcsolása |
mdatp config passive-mode --value [enabled\|disabled] |
Konfiguráció |
Víruskereső kizárásának hozzáadása/eltávolítása fájlkiterjesztéshez |
mdatp exclusion extension [add\|remove] --name [extension] |
Konfiguráció |
Víruskereső kizárásának hozzáadása/eltávolítása egy fájlhoz |
mdatp exclusion file [add\|remove] --path [path-to-file] |
Konfiguráció |
Víruskereső kizárásának hozzáadása/eltávolítása egy címtárban |
mdatp exclusion folder [add\|remove] --path [path-to-directory] |
Konfiguráció |
Víruskereső kizárásának hozzáadása/eltávolítása egy folyamathoz |
mdatp exclusion process [add\|remove] --path [path-to-process] mdatp exclusion process [add\|remove] --name [process-name] |
Konfiguráció |
Fájl globális kizárásának hozzáadása/eltávolítása |
mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
Konfiguráció |
Címtár globális kizárásának hozzáadása/eltávolítása |
mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
Konfiguráció |
Folyamat globális kizárásának hozzáadása/eltávolítása |
mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
Konfiguráció |
Az összes víruskereső kizárásának listázása |
mdatp exclusion list |
Konfiguráció |
Fenyegetésnév hozzáadása az engedélyezett listához |
mdatp threat allowed add --name [threat-name] |
Konfiguráció |
Fenyegetésnév eltávolítása az engedélyezett listából |
mdatp threat allowed remove --name [threat-name] |
Konfiguráció |
Az összes engedélyezett fenyegetésnév listázása |
mdatp threat allowed list |
Konfiguráció |
A PUA-védelem bekapcsolása |
mdatp threat policy set --type potentially_unwanted_application --action block |
Konfiguráció |
A PUA-védelem kikapcsolása |
mdatp threat policy set --type potentially_unwanted_application --action off |
Konfiguráció |
Naplózási mód bekapcsolása PUA-védelemhez |
mdatp threat policy set --type potentially_unwanted_application --action audit |
Konfiguráció |
Párhuzamossági fok konfigurálása igény szerinti vizsgálatokhoz |
mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
Konfiguráció |
Vizsgálatok be- és kikapcsolása a biztonságiintelligencia-frissítések után |
mdatp config scan-after-definition-update --value [enabled/disabled] |
Konfiguráció |
Archív vizsgálat be- és kikapcsolása (csak igény szerinti vizsgálatok esetén) |
mdatp config scan-archives --value [enabled/disabled] |
Konfiguráció |
Fájlkivonat-számítások be- és kikapcsolása |
mdatp config enable-file-hash-computation --value [enabled/disabled] |
Diagnosztika |
A naplószint módosítása |
mdatp log level set --level verbose [error|warning|info|verbose] |
Diagnosztika |
Diagnosztikai naplók létrehozása |
mdatp diagnostic create --path [directory] |
Diagnosztika |
A megőrzött terméknaplók méretkorlátai |
mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
Állapot |
A termék állapotának ellenőrzése |
mdatp health |
Védelem |
Elérési út vizsgálata |
mdatp scan custom --path [path] [--ignore-exclusions] |
Védelem |
Gyorsvizsgálat |
mdatp scan quick |
Védelem |
Teljes vizsgálat |
mdatp scan full |
Védelem |
Folyamatban lévő igény szerinti vizsgálat megszakítása |
mdatp scan cancel |
Védelem |
Biztonságiintelligencia-frissítés kérése |
mdatp definitions update |
Védelem |
Biztonsági intelligencia visszaállítása az eredeti alapértelmezett készletre |
mdatp definitions restore |
Védelmi előzmények |
A teljes védelmi előzmények nyomtatása |
mdatp threat list |
Védelmi előzmények |
Fenyegetés részleteinek lekérése |
mdatp threat get --id [threat-id] |
Karanténkezelés |
Az összes karanténba helyezett fájl listázása |
mdatp threat quarantine list |
Karanténkezelés |
Az összes fájl eltávolítása a karanténból |
mdatp threat quarantine remove-all |
Karanténkezelés |
A karantén fenyegetéseként észlelt fájl hozzáadása |
mdatp threat quarantine add --id [threat-id] |
Karanténkezelés |
Fenyegetésként észlelt fájl eltávolítása a karanténból |
mdatp threat quarantine remove --id [threat-id] |
Karanténkezelés |
Fájl visszaállítása a karanténból. A Végponthoz készült Defender 101.23092.0012-esnél régebbi verziójában érhető el. |
mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
Karanténkezelés |
Fájl visszaállítása a karanténból fenyegetésazonosítóval. A Végponthoz készült Defender 101.23092.0012-es vagy újabb verziójában érhető el. |
mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
Karanténkezelés |
Fájl visszaállítása a karanténból a Threat Original Path (Fenyegetés eredeti elérési útja) használatával. A Végponthoz készült Defender 101.23092.0012-es vagy újabb verziójában érhető el. |
mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
Végpontészlelés és -válasz |
Előzetes verzió beállítása |
mdatp edr early-preview [enabled\|disabled] |
Végpontészlelés és -válasz |
Csoportazonosító beállítása |
mdatp edr group-ids --group-id [group-id] |
Végpontészlelés és -válasz |
Címke beállítása/eltávolítása, csak GROUP támogatott |
mdatp edr tag set --name GROUP --value [tag] |
Végpontészlelés és -válasz |
Kizárások listázása (gyökér) |
mdatp edr exclusion list [processes|paths|extensions|all] |
|
|
|