Share via


A linuxos RHEL6 Végponthoz készült Microsoft Defender problémáinak elhárítása

Érintett szolgáltatás:

Fontos

A cikkben található információk egy része egy előzetesen kiadott termékre vonatkozik, amely a kereskedelmi forgalomba kerülés előtt lényegesen módosulhat. A Microsoft nem vállal kifejezett vagy hallgatólagos szavatosságot az itt megadott információkra vonatkozóan.

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Ez a cikk útmutatást nyújt a Red Hat Linux 6 (RHEL 6) vagy újabb rendszereken futó Linux Microsoft Defender-nal kapcsolatos problémák elhárításához.

A csomag (mdatp_XXX.XX.XX.XX.x86_64.rpm) telepítése után a megadott műveletekkel ellenőrizze, hogy a telepítés sikeres volt-e.

A szolgáltatás állapotának ellenőrzése

A szolgáltatás állapotának ellenőrzéséhez használja a következő parancsot:

mdatp health 

Ellenőrizze, hogy fut-e a szolgáltatás

A következő paranccsal ellenőrizze, hogy fut-e a szolgáltatás:

service mdatp status 

Várt kimenet: mdatp start/running, process 4517

Az elosztás és a kernelverzió ellenőrzése

Az elosztási és kernelverzióknak szerepelnie kell a támogatott listában.

A terjesztési verzió lekéréséhez használja a következő parancsot:

cat /etc/redhat-release (or /etc/system-release) 

A kernelverzió lekéréséhez használja a következő parancsot:

uname -r

Ellenőrizze, hogy fut-e az mdatp audisp folyamat

A várt kimenet az, hogy a folyamat fut.

Az ellenőrzéshez használja a következő parancsot:

pidof mdatp_audisp_plugin 

TALPA-modulok ellenőrzése

Kilenc modulnak kell betöltődnie.

Az ellenőrzéshez használja a következő parancsot:

lsmod | grep talpa

Várt kimenet: Engedélyezve

talpa_pedconnector       878  0 

talpa_pedevice          5189  2 talpa_pedconnector 

talpa_vfshook          32300  1 

talpa_vcdevice          4947  1 

talpa_syscall           9127  0 

talpa_core             90699  4 talpa_vfshook,talpa_vcdevice,talpa_syscall 

talpa_linux            29424  5 talpa_vfshook,talpa_vcdevice,talpa_syscall,talpa_core 

talpa_syscallhookprobe      882  0 

talpa_syscallhook      14987  2 talpa_vfshook,talpa_syscallhookprobe 
lsmod | grep talpa | wc -l 

Várt kimenet: 9

TALPA állapotának ellenőrzése

cat /proc/sys/talpa/interceptors/VFSHookInterceptor/status 

Naplófájlok hibakeresése (az "mdatp diagnostic create" csomagon kívül)

/var/log/audit/audit.log 

/var/log/messages 

semanage fcontext -l > selinux.log 

Teljesítmény és memória

top -p <wdavdaemon pid>      

pmap -x <wdavdaemon pid> 

Hol <wdavdaemon pid> található a paranccsal pidof wdavdaemon?

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.