A linuxos RHEL6 Végponthoz készült Microsoft Defender problémáinak elhárítása
Érintett szolgáltatás:
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Fontos
A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.
Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra
Ez a cikk útmutatást nyújt a Red Hat Linux 6 (RHEL 6) vagy újabb rendszereken futó Linux Microsoft Defender-nal kapcsolatos problémák elhárításához.
A csomag (mdatp_XXX.XX.XX.XX.x86_64.rpm) telepítése után a megadott műveletekkel ellenőrizze, hogy a telepítés sikeres volt-e.
A szolgáltatás állapotának ellenőrzése
A szolgáltatás állapotának ellenőrzéséhez használja a következő parancsot:
mdatp health
Ellenőrizze, hogy fut-e a szolgáltatás
A következő paranccsal ellenőrizze, hogy fut-e a szolgáltatás:
service mdatp status
Várt kimenet: mdatp start/running, process 4517
Az elosztás és a kernelverzió ellenőrzése
Az elosztási és kernelverzióknak szerepelnie kell a támogatott listában.
A terjesztési verzió lekéréséhez használja a következő parancsot:
cat /etc/redhat-release (or /etc/system-release)
A kernelverzió lekéréséhez használja a következő parancsot:
uname -r
Ellenőrizze, hogy fut-e az mdatp audisp folyamat
A várt kimenet az, hogy a folyamat fut.
Az ellenőrzéshez használja a következő parancsot:
pidof mdatp_audisp_plugin
TALPA-modulok ellenőrzése
Kilenc modulnak kell betöltődnie.
Az ellenőrzéshez használja a következő parancsot:
lsmod | grep talpa
Várt kimenet: Engedélyezve
talpa_pedconnector 878 0
talpa_pedevice 5189 2 talpa_pedconnector
talpa_vfshook 32300 1
talpa_vcdevice 4947 1
talpa_syscall 9127 0
talpa_core 90699 4 talpa_vfshook,talpa_vcdevice,talpa_syscall
talpa_linux 29424 5 talpa_vfshook,talpa_vcdevice,talpa_syscall,talpa_core
talpa_syscallhookprobe 882 0
talpa_syscallhook 14987 2 talpa_vfshook,talpa_syscallhookprobe
lsmod | grep talpa | wc -l
Várt kimenet: 9
TALPA állapotának ellenőrzése
cat /proc/sys/talpa/interceptors/VFSHookInterceptor/status
Naplófájlok hibakeresése (az "mdatp diagnostic create" csomagon kívül)
/var/log/audit/audit.log
/var/log/messages
semanage fcontext -l > selinux.log
Teljesítmény és memória
top -p <wdavdaemon pid>
pmap -x <wdavdaemon pid>
Hol <wdavdaemon pid> található a paranccsal pidof wdavdaemon?
Tipp
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: