Bagikan melalui


Meninjau dan memulihkan rekomendasi deteksi dan respons titik akhir (MMA)

Microsoft Defender untuk Cloud memberikan penilaian kesehatan dari versi solusi perlindungan Titik akhir yang didukung. Artikel ini menjelaskan skenario yang membuat Defender untuk Cloud menghasilkan dua rekomendasi berikut:

Catatan

Karena agen Analitik Log (juga dikenal sebagai MMA) diatur untuk dihentikan pada Agustus 2024, semua fitur Defender untuk Server yang saat ini bergantung padanya, termasuk yang dijelaskan di halaman ini, akan tersedia melalui integrasi Microsoft Defender untuk Titik Akhir atau pemindaian tanpa agen, sebelum tanggal pensiun. Untuk informasi selengkapnya tentang peta strategi untuk setiap fitur yang saat ini mengandalkan Agen Analitik Log, lihat pengumuman ini.

Tip

Pada akhir tahun 2021, kami merevisi rekomendasi yang menginstal perlindungan titik akhir. Salah satu perubahan memengaruhi cara rekomendasi menampilkan mesin yang dimatikan. Di versi sebelumnya, mesin yang dimatikan muncul dalam daftar 'Tidak berlaku'. Dalam rekomendasi yang lebih baru, mesin yang dimatikan tidak muncul di salah satu daftar sumber daya (sehat, tidak sehat, atau tidak berlaku).

Pertahanan Windows

Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk Windows Defender:

Rekomendasi Muncul saat
Perlindungan titik akhir harus dipasang di komputer Anda Get-MpComputerStatus berjalan dan hasilnya adalah AMServiceEnabled: False
Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda Get-MpComputerStatus berjalan dan salah satu hal berikut terjadi:

Salah satu properti berikut ini salah:

- AMServiceEnabled
- AntispywareEnabled
- RealTimeProtectionEnabled
- BehaviorMonitorEnabled
- IoavProtectionEnabled
- OnAccessProtectionEnabled

Jika salah satu atau kedua properti berikut ini adalah 7 atau lebih:

- AntispywareSignatureAge
- AntivirusSignatureAge

Proteksi titik akhir Microsoft System Center

Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk perlindungan titik akhir Microsoft System Center:

Rekomendasi Muncul saat
Perlindungan titik akhir harus dipasang di komputer Anda mengimpor SCEPMpModule ("$env:ProgramFiles\Microsoft Security Client\MpProvider\MpProvider.psd1") dan menjalankan Get-MProtComputerStatus menghasilkan AMServiceEnabled = false
Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda Get-MprotComputerStatus berjalan dan salah satu hal berikut terjadi:

Setidaknya salah satu properti berikut ini salah:

- AMServiceEnabled
- AntispywareEnabled
- RealTimeProtectionEnabled
- BehaviorMonitorEnabled
- IoavProtectionEnabled
- OnAccessProtectionEnabled

Jika salah satu atau kedua Pembaruan Tanda Tangan berikut lebih besar atau sama dengan 7:

- AntispywareSignatureAge
- AntivirusSignatureAge

Tren Mikro

Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk Trend Micro:

Rekomendasi Muncul saat
Perlindungan titik akhir harus dipasang di komputer Anda salah satu pemeriksaan berikut tidak terpenuhi:

- HKLM:\SOFTWARE\TrendMicro\Deep Security Agent ada
- HKLM:\SOFTWARE\TrendMicro\Deep Security Agent\InstallationFolder ada
- File dsa_query.cmd ditemukan di Folder Penginstalan
- Menjalankan dsa_query.cmd hasil dengan Component.AM.mode: on - Trend Micro Deep Security Agent terdeteksi

Perlindungan titik akhir Symantec

Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk perlindungan titik akhir Symantec:

Rekomendasi Muncul saat
Perlindungan titik akhir harus dipasang di komputer Anda salah satu pemeriksaan berikut tidak terpenuhi:

- HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\PRODUCTNAME = "Symantec Endpoint Protection"
- HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\ASRunningStatus = 1
Atau
- HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\CurrentVersion\PRODUCTNAME = "Symantec Endpoint Protection"
- HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\ASRunningStatus = 1
Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda salah satu pemeriksaan berikut tidak terpenuhi:

- Periksa Versi >Symantec = 12: Lokasi registri: HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion" -Value "PRODUCTVERSION"
- Periksa status Perlindungan Real Time: HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection\AV\Storages\Filesystem\RealTimeScan\OnOff == 1
- Periksa status Pembaruan Tanda Tangan: HKLM\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\LatestVirusDefsDate <= 7 hari
- Periksa status Pemindaian Penuh: HKLM:\Software\Symantec\Symantec Endpoint Protection\CurrentVersion\public-opstate\LastSuccessfulScanDateTime <= 7 hari
- Temukan nomor versi tanda tangan Jalur ke versi tanda tangan untuk Symantec 12: Jalur Registri+ "CurrentVersion\SharedDefs" -Nilai "SRTSP"
- Jalur ke versi tanda tangan untuk Symantec 14: Jalur Registri+ "CurrentVersion\SharedDefs\SDSDefs" -Nilai "SRTSP"

Jalur Registri:

- "HKLM:\Software\Symantec\Symantec Endpoint Protection" + $Path;
- "HKLM:\Software\Wow6432Node\Symantec\Symantec Endpoint Protection" + $Path

Perlindungan titik akhir McAfee untuk Windows

Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk perlindungan titik akhir McAfee untuk Windows:

Rekomendasi Muncul saat
Perlindungan titik akhir harus dipasang di komputer Anda salah satu pemeriksaan berikut tidak terpenuhi:

- HKLM:\SOFTWARE\McAfee\Endpoint\AV\ProductVersion ada
- HKLM:\SOFTWARE\McAfee\AVSolution\MCSHIELDGLOBAL\GLOBAL\enableoas = 1
Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda salah satu pemeriksaan berikut tidak terpenuhi:

- Versi McAfee: HKLM:\SOFTWARE\McAfee\Endpoint\AV\ProductVersion >= 10
- Temukan Versi Tanda Tangan: HKLM:\Software\McAfee\AVSolution\DS\DS -Value "dwContentMajorVersion"
- Temukan Tanggal Tanda Tangan: HKLM:\Software\McAfee\AVSolution\DS\DS -Value "szContentCreationDate" >= 7 hari
- Temukan Tanggal pemindaian: HKLM:\Software\McAfee\Endpoint\AV\ODS -Value "LastFullScanOdsRunTime" >= 7 hari

Keamanan Titik Akhir McAfee untuk Pencegahan Ancaman Linux

Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk McAfee Endpoint Security for Linux Threat Prevention:

Rekomendasi Muncul saat
Perlindungan titik akhir harus dipasang di komputer Anda salah satu pemeriksaan berikut tidak terpenuhi:

- File /opt/McAfee/ens/tp/bin/mfetpcli ada
Output - "/opt/McAfee/ens/tp/bin/mfetpcli --version" adalah: McAfee name = Keamanan Titik Akhir McAfee untuk Pencegahan Ancaman Linux dan versi McAfee >= 10
Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda salah satu pemeriksaan berikut tidak terpenuhi:

- "/opt/McAfee/ens/tp/bin/mfetpcli --listtask" mengembalikan Pemindaian cepat, Pemindaian penuh, dan kedua pemindaian <= 7 hari
- "/opt/McAfee/ens/tp/bin/mfetpcli --listtask" mengembalikan waktu Pembaruan DAT dan mesin dan keduanya <= 7 hari
- "/opt/McAfee/ens/tp/bin/mfetpcli --getoasconfig --summary" mengembalikan status Pemindaian Pada Akses

Sophos Antivirus untuk Linux

Tabel menjelaskan skenario yang mengarahkan Defender untuk Cloud untuk menghasilkan dua rekomendasi berikut untuk Sophos Antivirus untuk Linux:

Rekomendasi Muncul saat
Perlindungan titik akhir harus dipasang di komputer Anda salah satu pemeriksaan berikut tidak terpenuhi:

- File /opt/sophos-av/bin/savdstatus keluar atau cari lokasi yang disesuaikan "readlink $(yang savscan)"
- "/opt/sophos-av/bin/savdstatus --version" menampilkan nama Sophos = Sophos Anti-Virus dan versi Sophos >= 9
Masalah kesehatan perlindungan titik akhir harus diselesaikan di komputer Anda salah satu pemeriksaan berikut tidak terpenuhi:

- "/opt/sophos-av/bin/savlog --maxage=7 | grep -i "Pemindaian terjadwal .* selesai" | tail -1", mengembalikan nilai
- "/opt/sophos-av/bin/savlog --maxage=7 | grep "scan finished" | tail -1", mengembalikan nilai
- "/opt/sophos-av/bin/savdstatus --lastupdate" mengembalikan lastUpdate, yang seharusnya <= 7 hari
- "/opt/sophos-av/bin/savdstatus -v" sama dengan "Pemindaian saat akses sedang berjalan"
- "/opt/sophos-av/bin/savconfig get LiveProtection" kembali diaktifkan

Pemecahan masalah dan dukungan

Pecahkan masalah

Log ekstensi Microsoft Antimalware tersedia di: %Systemdrive%\WindowsAzure\Logs\Plugins\Microsoft.Azure.Security.IaaSAntimalware(Atau PaaSAntimalware)\1.5.5.x(version#)\CommandExecution.log

Dukungan

Untuk bantuan selengkapnya, hubungi pakar Azure di Dukungan Komunitas Azure. Atau ajukan insiden dukungan Azure. Buka situs dukungan Azure dan pilih Dapatkan dukungan. Untuk informasi tentang menggunakan Dukungan Azure, baca pertanyaan umum dukungan Microsoft Azure.