Middelen
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Diagnostische gegevens verzamelen
Als u een probleem kunt reproduceren, verhoogt u eerst het logboekregistratieniveau, voert u het systeem enige tijd uit en herstelt u vervolgens het logboekregistratieniveau naar het standaardniveau.
Logboekregistratieniveau verhogen:
mdatp log level set --level debugLog level configured successfullyReproduceer het probleem.
Voer de volgende opdracht uit om een back-up te maken van de logboeken van Defender voor Eindpunt. De bestanden worden opgeslagen in een .zip archief.
sudo mdatp diagnostic createMet deze opdracht wordt ook het bestandspad naar de back-up afgedrukt nadat de bewerking is geslaagd:
Diagnostic file created: <path to file>Logboekregistratieniveau herstellen:
mdatp log level set --level infoLog level configured successfully
Problemen met logboekinstallatie
Als er een fout optreedt tijdens de installatie, meldt het installatieprogramma alleen een algemene fout.
Het gedetailleerde logboek wordt opgeslagen in /var/log/microsoft/mdatp/install.log.
Als u problemen ondervindt tijdens de installatie, stuurt u ons dit bestand zodat we u kunnen helpen bij het vaststellen van de oorzaak.
Defender voor Eindpunt verwijderen in Linux
Er zijn verschillende manieren om Defender voor Eindpunt op Linux te verwijderen. Als u een configuratieprogramma zoals Puppet gebruikt, volgt u de instructies voor het verwijderen van het pakket voor het configuratieprogramma.
Handmatig verwijderen
-
sudo yum remove mdatpvoor RHEL en varianten (CentOS en Oracle Linux). -
sudo zypper remove mdatpvoor SLES en varianten. -
sudo apt-get purge mdatpvoor Ubuntu- en Debian-systemen. -
sudo dnf remove mdatpvoor Mariner
Configureren vanaf de opdrachtregel
Belangrijke taken, zoals het beheren van productinstellingen en het activeren van scans op aanvraag, kunnen worden uitgevoerd vanaf de opdrachtregel.
Algemene opties
Het opdrachtregelprogramma voert het resultaat standaard uit in een door mensen leesbare indeling. Daarnaast ondersteunt het hulpprogramma ook het uitvoeren van het resultaat als JSON, wat handig is voor automatiseringsscenario's. Als u de uitvoer wilt wijzigen in JSON, geeft u --output json een van de onderstaande opdrachten door.
Ondersteunde opdrachten
De volgende tabel bevat opdrachten voor een aantal van de meest voorkomende scenario's. Voer uit mdatp help vanuit de terminal om de volledige lijst met ondersteunde opdrachten weer te geven.
| Groep | Scenario | Opdracht |
|---|---|---|
| Configuratie | Realtime-beveiliging in-/uitschakelen | mdatp config real-time-protection --value [enabled\|disabled] |
| Configuratie | Gedragscontrole in-/uitschakelen | mdatp config behavior-monitoring --value [enabled\|disabled] |
| Configuratie | Cloudbeveiliging in-/uitschakelen | mdatp config cloud --value [enabled\|disabled] |
| Configuratie | Productdiagnose in-/uitschakelen | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| Configuratie | Automatische inzending van voorbeelden in-/uitschakelen | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| Configuratie | Av passieve modus in-/uitschakelen | mdatp config passive-mode --value [enabled\|disabled] |
| Configuratie | Een antivirusuitsluiting voor een bestandsextensie toevoegen/verwijderen | mdatp exclusion extension [add\|remove] --name [extension] |
| Configuratie | Een antivirusuitsluiting voor een bestand toevoegen/verwijderen | mdatp exclusion file [add\|remove] --path [path-to-file] |
| Configuratie | Een antivirusuitsluiting voor een map toevoegen/verwijderen | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| Configuratie | Een antivirusuitsluiting voor een proces toevoegen/verwijderen | mdatp exclusion process [add\|remove] --path [path-to-process] |
| Configuratie | Een algemene uitsluiting voor een bestand toevoegen/verwijderen | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
| Configuratie | Een globale uitsluiting voor een map toevoegen/verwijderen | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
| Configuratie | Een globale uitsluiting voor een proces toevoegen/verwijderen | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
| Configuratie | Alle antivirusuitsluitingen weergeven | mdatp exclusion list |
| Configuratie | Een bedreigingsnaam toevoegen aan de lijst met toegestane bedreigingen | mdatp threat allowed add --name [threat-name] |
| Configuratie | Een bedreigingsnaam verwijderen uit de lijst met toegestane bedreigingen | mdatp threat allowed remove --name [threat-name] |
| Configuratie | Alle toegestane bedreigingsnamen weergeven | mdatp threat allowed list |
| Configuratie | PUA-beveiliging inschakelen | mdatp threat policy set --type potentially_unwanted_application --action block |
| Configuratie | PUA-beveiliging uitschakelen | mdatp threat policy set --type potentially_unwanted_application --action off |
| Configuratie | Controlemodus inschakelen voor PUA-beveiliging | mdatp threat policy set --type potentially_unwanted_application --action audit |
| Configuratie | Mate van parallelle uitvoering configureren voor scans op aanvraag | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| Configuratie | Scans in-/uitschakelen na updates van beveiligingsinformatie | mdatp config scan-after-definition-update --value [enabled/disabled] |
| Configuratie | Archiefscans in-/uitschakelen (alleen scans op aanvraag) | mdatp config scan-archives --value [enabled/disabled] |
| Configuratie | Hash-berekening van bestanden in-/uitschakelen | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| Diagnostiek | Het logboekniveau wijzigen | mdatp log level set --level verbose [error|warning|info|verbose] |
| Diagnostiek | Diagnostische logboeken genereren | mdatp diagnostic create --path [directory] |
| Diagnostiek | Groottelimieten voor bewaarde productlogboeken | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| Gezondheid | De status van het product controleren | mdatp health |
| Beveiliging | Een pad scannen | mdatp scan custom --path [path] [--ignore-exclusions] |
| Beveiliging | Een snelle scan uitvoeren | mdatp scan quick |
| Beveiliging | Een volledige scan uitvoeren | mdatp scan full |
| Beveiliging | Een doorlopende scan op aanvraag annuleren | mdatp scan cancel |
| Beveiliging | Een update voor beveiligingsinformatie aanvragen | mdatp definitions update |
| Beveiliging | Beveiligingsinformatie terugdraaien naar de oorspronkelijke standaardset | mdatp definitions restore |
| Beveiligingsgeschiedenis | De volledige beveiligingsgeschiedenis afdrukken | mdatp threat list |
| Beveiligingsgeschiedenis | Bedreigingsdetails ophalen | mdatp threat get --id [threat-id] |
| Quarantainebeheer | Alle bestanden in quarantaine weergeven | mdatp threat quarantine list |
| Quarantainebeheer | Alle bestanden uit de quarantaine verwijderen | mdatp threat quarantine remove-all |
| Quarantainebeheer | Een bestand toevoegen dat is gedetecteerd als een bedreiging aan de quarantaine | mdatp threat quarantine add --id [threat-id] |
| Quarantainebeheer | Een bestand verwijderen dat is gedetecteerd als een bedreiging uit de quarantaine | mdatp threat quarantine remove --id [threat-id] |
| Quarantainebeheer | Een bestand herstellen vanuit de quarantaine. Beschikbaar in Defender voor Eindpunt-versie lager dan 101.23092.0012. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| Quarantainebeheer | Herstel een bestand vanuit de quarantaine met bedreigings-id. Beschikbaar in Defender voor Eindpunt versie 101.23092.0012 of hoger. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| Quarantainebeheer | Herstel een bestand vanuit de quarantaine met het oorspronkelijke bedreigingspad. Beschikbaar in Defender voor Eindpunt versie 101.23092.0012 of hoger. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| Eindpuntdetectie en -reactie | Vroege preview instellen | mdatp edr early-preview [enabled\|disabled] |
| Eindpuntdetectie en -reactie | Groeps-id instellen | mdatp edr group-ids --group-id [group-id] |
| Eindpuntdetectie en -reactie | Tag instellen/verwijderen, alleen GROUP ondersteund |
mdatp edr tag set --name GROUP --value [tag] |
| Eindpuntdetectie en -reactie | Uitsluitingen vermelden (hoofdmap) | mdatp edr exclusion list [processes|paths|extensions|all] |
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.