Források

Érintett szolgáltatás:

• Végponthoz készült Microsoft Defender 1. csomag
• Végponthoz készült Microsoft Defender 2. csomag
• Microsoft Defender XDR

Szeretné megismerni a Végponthoz készült Defendert? Regisztráció az ingyenes próbaverzióra

Diagnosztikai adatok gyűjtése

Ha reprodukálni tud egy problémát, először növelje a naplózási szintet, futtassa a rendszert egy ideig, majd állítsa vissza a naplózási szintet az alapértelmezettre.

1. Naplózási szint növelése:

   mdatp log level set --level debug
   

   Log level configured successfully
   

2. Reprodukálja a problémát.

3. Futtassa a következő parancsot a Végponthoz készült Defender naplóinak biztonsági mentéséhez. A fájlok egy .zip archívumban lesznek tárolva.

   sudo mdatp diagnostic create
   

   Ez a parancs a művelet sikeres végrehajtása után a biztonsági mentés fájlelérési útját is kinyomtatja:

   Diagnostic file created: <path to file>
   

4. Naplózási szint visszaállítása:

   mdatp log level set --level info
   

   Log level configured successfully
   

Naplótelepítési problémák

Ha a telepítés során hiba történik, a telepítő csak általános hibát jelez.

A részletes naplót a rendszer a következőbe menti: /var/log/microsoft/mdatp/install.log. Ha a telepítés során problémákat tapasztal, küldje el nekünk ezt a fájlt, hogy segíthessünk az ok diagnosztizálásában.

Végponthoz készült Defender eltávolítása Linuxon

A Végponthoz készült Defender több módon is eltávolítható Linux rendszeren. Ha olyan konfigurációs eszközt használ, mint a Puppet, kövesse a konfigurációs eszközhöz tartozó csomagel eltávolítási utasításokat.

Manuális eltávolítás

• sudo yum remove mdatp RHEL-hez és változatokhoz (CentOS és Oracle Linux).
• sudo zypper remove mdatp az SLES-hez és a változatokhoz.
• sudo apt-get purge mdatp Ubuntu és Debian rendszerekhez.
• sudo dnf remove mdatp a Mariner esetében

Konfigurálás a parancssorból

A fontos feladatok, például a termékbeállítások szabályozása és az igény szerinti vizsgálatok elindítása a parancssorból végezhetők el.

Globális beállítások

Alapértelmezés szerint a parancssori eszköz emberi olvasásra alkalmas formátumban adja ki az eredményt. Emellett az eszköz támogatja az eredmény JSON-ként történő kimenetét is, ami automatizálási forgatókönyvek esetén hasznos. A kimenet JSON-ra való módosításához adja át --output json az alábbi parancsok bármelyikét.

Támogatott parancsok

Az alábbi táblázat a leggyakoribb forgatókönyvek parancsait sorolja fel. Futtassa a parancsot mdatp help a terminálról a támogatott parancsok teljes listájának megtekintéséhez.

---

Csoport	Forgatókönyv	Parancs
Konfiguráció	Valós idejű védelem be- és kikapcsolása	mdatp config real-time-protection --value [enabled\|disabled]
Konfiguráció	Viselkedésfigyelés be- és kikapcsolása	mdatp config behavior-monitoring --value [enabled\|disabled]
Konfiguráció	A felhővédelem be- és kikapcsolása	mdatp config cloud --value [enabled\|disabled]
Konfiguráció	Termékdiagnosztikák be- és kikapcsolása	mdatp config cloud-diagnostic --value [enabled\|disabled]
Konfiguráció	Mintaküldés automatikus be- és kikapcsolása	mdatp config cloud-automatic-sample-submission --value [enabled\|disabled]
Konfiguráció	AV passzív mód be- és kikapcsolása	mdatp config passive-mode --value [enabled\|disabled]
Konfiguráció	Víruskereső kizárásának hozzáadása/eltávolítása fájlkiterjesztéshez	mdatp exclusion extension [add\|remove] --name [extension]
Konfiguráció	Víruskereső kizárásának hozzáadása/eltávolítása egy fájlhoz	mdatp exclusion file [add\|remove] --path [path-to-file]
Konfiguráció	Víruskereső kizárásának hozzáadása/eltávolítása egy címtárban	mdatp exclusion folder [add\|remove] --path [path-to-directory]
Konfiguráció	Víruskereső kizárásának hozzáadása/eltávolítása egy folyamathoz	mdatp exclusion process [add\|remove] --path [path-to-process] mdatp exclusion process [add\|remove] --name [process-name]
Konfiguráció	Az összes víruskereső kizárásának listázása	mdatp exclusion list
Konfiguráció	Fenyegetésnév hozzáadása az engedélyezett listához	mdatp threat allowed add --name [threat-name]
Konfiguráció	Fenyegetésnév eltávolítása az engedélyezett listából	mdatp threat allowed remove --name [threat-name]
Konfiguráció	Az összes engedélyezett fenyegetésnév listázása	mdatp threat allowed list
Konfiguráció	A PUA-védelem bekapcsolása	mdatp threat policy set --type potentially_unwanted_application --action block
Konfiguráció	A PUA-védelem kikapcsolása	mdatp threat policy set --type potentially_unwanted_application --action off
Konfiguráció	Naplózási mód bekapcsolása PUA-védelemhez	mdatp threat policy set --type potentially_unwanted_application --action audit
Konfiguráció	Párhuzamossági fok konfigurálása igény szerinti vizsgálatokhoz	mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64]
Konfiguráció	Vizsgálatok be- és kikapcsolása a biztonságiintelligencia-frissítések után	mdatp config scan-after-definition-update --value [enabled/disabled]
Konfiguráció	Archív vizsgálat be- és kikapcsolása (csak igény szerinti vizsgálatok esetén)	mdatp config scan-archives --value [enabled/disabled]
Konfiguráció	Fájlkivonat-számítások be- és kikapcsolása	mdatp config enable-file-hash-computation --value [enabled/disabled]
Diagnosztika	A naplószint módosítása	mdatp log level set --level verbose [error|warning|info|verbose]
Diagnosztika	Diagnosztikai naplók létrehozása	mdatp diagnostic create --path [directory]
Diagnosztika	A megőrzött terméknaplók méretkorlátai	mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB]
Állapot	A termék állapotának ellenőrzése	mdatp health
Védelem	Elérési út vizsgálata	mdatp scan custom --path [path] [--ignore-exclusions]
Védelem	Gyorsvizsgálat	mdatp scan quick
Védelem	Teljes vizsgálat	mdatp scan full
Védelem	Folyamatban lévő igény szerinti vizsgálat megszakítása	mdatp scan cancel
Védelem	Biztonságiintelligencia-frissítés kérése	mdatp definitions update
Védelmi előzmények	A teljes védelmi előzmények nyomtatása	mdatp threat list
Védelmi előzmények	Fenyegetés részleteinek lekérése	mdatp threat get --id [threat-id]
Karanténkezelés	Az összes karanténba helyezett fájl listázása	mdatp threat quarantine list
Karanténkezelés	Az összes fájl eltávolítása a karanténból	mdatp threat quarantine remove-all
Karanténkezelés	A karantén fenyegetéseként észlelt fájl hozzáadása	mdatp threat quarantine add --id [threat-id]
Karanténkezelés	Fenyegetésként észlelt fájl eltávolítása a karanténból	mdatp threat quarantine remove --id [threat-id]
Karanténkezelés	Fájl visszaállítása a karanténból. A Végponthoz készült Defender 101.23092.0012-esnél régebbi verziójában érhető el.	mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
Karanténkezelés	Fájl visszaállítása a karanténból fenyegetésazonosítóval. A Végponthoz készült Defender 101.23092.0012-es vagy újabb verziójában érhető el.	mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder]
Karanténkezelés	Fájl visszaállítása a karanténból a Threat Original Path (Fenyegetés eredeti elérési útja) használatával. A Végponthoz készült Defender 101.23092.0012-es vagy újabb verziójában érhető el.	mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
Végpontészlelés és -válasz	Előzetes verzió beállítása	mdatp edr early-preview [enabled\|disabled]
Végpontészlelés és -válasz	Csoportazonosító beállítása	mdatp edr group-ids --group-id [group-id]
Végpontészlelés és -válasz	Címke beállítása/eltávolítása, csak GROUP támogatott	mdatp edr tag set --name GROUP --value [tag]
Végpontészlelés és -válasz	Kizárások listázása (gyökér)	mdatp edr exclusion list [processes|paths|extensions|all]

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.