Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Van toepassing op:
- Microsoft Defender voor Eindpunt voor servers
- Microsoft Defender voor servers, abonnement 1 of abonnement 2
Wilt u Defender voor Eindpunt ervaren? Meld u aan voor een gratis proefversie.
Dit artikel bevat bronnen voor het oplossen van problemen of het configureren van Microsoft Defender voor Eindpunt in Linux. In dit artikel wordt beschreven hoe u diagnostische gegevens verzamelt, installatieproblemen aanmeldt en Defender voor Eindpunt op Linux configureert met behulp van de opdrachtregel. In dit artikel wordt ook beschreven hoe u Defender voor Eindpunt op Linux verwijdert.
Diagnostische gegevens verzamelen
Tip
Voer de Defender voor Eindpunt-clientanalyse uit met live-reactie of lokaal op het apparaat om diagnostische gegevens van Defender voor Eindpunt in Linux te verzamelen.
Als u een probleem kunt reproduceren, verhoogt u eerst het logboekregistratieniveau, voert u het systeem enige tijd uit en herstelt u vervolgens het logboekregistratieniveau naar het standaardniveau.
Logboekregistratieniveau verhogen:
mdatp log level set --level debugLog level configured successfullyReproduceer het probleem.
Voer de volgende opdracht uit om een back-up te maken van de logboeken van Defender voor Eindpunt. De bestanden worden opgeslagen in een .zip archief.
sudo mdatp diagnostic createMet deze opdracht wordt ook het bestandspad naar de back-up afgedrukt nadat de bewerking is geslaagd:
Diagnostic file created: <path to file>Logboekregistratieniveau herstellen:
mdatp log level set --level infoLog level configured successfully
Problemen met logboekinstallatie
Als er een fout optreedt tijdens de installatie, meldt het installatieprogramma alleen een algemene fout.
Het gedetailleerde logboek wordt opgeslagen in /var/log/microsoft/mdatp/install.log.
Als u problemen ondervindt tijdens de installatie, stuurt u ons dit bestand zodat we u kunnen helpen bij het vaststellen van de oorzaak.
Configureren vanaf de opdrachtregel
Belangrijke taken, zoals het beheren van productinstellingen en het activeren van scans op aanvraag, kunnen worden uitgevoerd vanaf de opdrachtregel.
Algemene opties
Het opdrachtregelprogramma voert het resultaat standaard uit in een door mensen leesbare indeling. Daarnaast ondersteunt het hulpprogramma ook het uitvoeren van het resultaat als JSON, wat handig is voor automatiseringsscenario's. Als u de uitvoer wilt wijzigen in JSON, geeft u --output json een van de onderstaande opdrachten door.
Ondersteunde opdrachten
De volgende tabel bevat opdrachten voor een aantal van de meest voorkomende scenario's. Voer uit mdatp help vanuit de terminal om de volledige lijst met ondersteunde opdrachten weer te geven.
| Groep | Scenario | Opdracht |
|---|---|---|
| Configuratie | Realtime-beveiliging in-/uitschakelen | mdatp config real-time-protection --value [enabled\|disabled] |
| Configuratie | Gedragscontrole in-/uitschakelen | mdatp config behavior-monitoring --value [enabled\|disabled] |
| Configuratie | Cloudbeveiliging in-/uitschakelen | mdatp config cloud --value [enabled\|disabled] |
| Configuratie | Productdiagnose in-/uitschakelen | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| Configuratie | Automatische inzending van voorbeelden in-/uitschakelen | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| Configuratie | Passieve antivirusmodus in-/uitschakelen | mdatp config passive-mode --value [enabled\|disabled] |
| Configuratie | Een antivirusuitsluiting voor een bestandsextensie toevoegen/verwijderen | mdatp exclusion extension [add\|remove] --name [extension] |
| Configuratie | Een antivirusuitsluiting voor een bestand toevoegen/verwijderen | mdatp exclusion file [add\|remove] --path [path-to-file] |
| Configuratie | Een antivirusuitsluiting voor een map toevoegen/verwijderen | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| Configuratie | Een antivirusuitsluiting voor een proces toevoegen/verwijderen | mdatp exclusion process [add\|remove] --path [path-to-process] |
| Configuratie | Een algemene uitsluiting voor een bestand toevoegen/verwijderen | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
| Configuratie | Een globale uitsluiting voor een map toevoegen/verwijderen | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
| Configuratie | Een globale uitsluiting voor een proces toevoegen/verwijderen | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
| Configuratie | Alle antivirusuitsluitingen weergeven | mdatp exclusion list |
| Configuratie | Een bedreigingsnaam toevoegen aan de lijst met toegestane bedreigingen | mdatp threat allowed add --name [threat-name] |
| Configuratie | Een bedreigingsnaam verwijderen uit de lijst met toegestane bedreigingen | mdatp threat allowed remove --name [threat-name] |
| Configuratie | Alle toegestane bedreigingsnamen weergeven | mdatp threat allowed list |
| Configuratie | PUA-beveiliging inschakelen | mdatp threat policy set --type potentially_unwanted_application --action block |
| Configuratie | PUA-beveiliging uitschakelen | mdatp threat policy set --type potentially_unwanted_application --action off |
| Configuratie | Controlemodus inschakelen voor PUA-beveiliging | mdatp threat policy set --type potentially_unwanted_application --action audit |
| Configuratie | Mate van parallelle uitvoering configureren voor scans op aanvraag | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| Configuratie | Scans in-/uitschakelen na updates van beveiligingsinformatie | mdatp config scan-after-definition-update --value [enabled/disabled] |
| Configuratie | Archiefscans in-/uitschakelen (alleen scans op aanvraag) | mdatp config scan-archives --value [enabled/disabled] |
| Configuratie | Hash-berekening van bestanden in-/uitschakelen | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| Diagnostiek | Het logboekniveau wijzigen | mdatp log level set --level verbose [error|warning|info|verbose] |
| Diagnostiek | Diagnostische logboeken genereren | mdatp diagnostic create --path [directory] |
| Diagnostiek | Groottelimieten voor bewaarde productlogboeken | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| Gezondheid | De status van het product controleren | mdatp health |
| Beveiliging | Een pad scannen | mdatp scan custom --path [path] [--ignore-exclusions] |
| Beveiliging | Een snelle scan uitvoeren | mdatp scan quick |
| Beveiliging | Een volledige scan uitvoeren | mdatp scan full |
| Beveiliging | Een doorlopende scan op aanvraag annuleren | mdatp scan cancel |
| Beveiliging | Een update voor beveiligingsinformatie aanvragen | mdatp definitions update |
| Beveiliging | Beveiligingsinformatie terugdraaien naar de oorspronkelijke standaardset | mdatp definitions restore |
| Beveiligingsgeschiedenis | De volledige beveiligingsgeschiedenis afdrukken | mdatp threat list |
| Beveiligingsgeschiedenis | Bedreigingsdetails ophalen | mdatp threat get --id [threat-id] |
| Quarantainebeheer | Alle bestanden in quarantaine weergeven | mdatp threat quarantine list |
| Quarantainebeheer | Alle bestanden uit de quarantaine verwijderen | mdatp threat quarantine remove-all |
| Quarantainebeheer | Een bestand toevoegen dat is gedetecteerd als een bedreiging aan de quarantaine | mdatp threat quarantine add --id [threat-id] |
| Quarantainebeheer | Een bestand verwijderen dat is gedetecteerd als een bedreiging uit de quarantaine | mdatp threat quarantine remove --id [threat-id] |
| Quarantainebeheer | Een bestand herstellen vanuit de quarantaine. Beschikbaar in Defender voor Eindpunt-versie die ouder is dan 101.23092.0012. |
mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| Quarantainebeheer | Herstel een bestand vanuit de quarantaine met bedreigings-id. Beschikbaar in defender voor eindpuntversie 101.23092.0012 of hoger. |
mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| Quarantainebeheer | Herstel een bestand vanuit de quarantaine met het oorspronkelijke bedreigingspad. Beschikbaar in defender voor eindpuntversie 101.23092.0012 of hoger. |
mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| Eindpuntdetectie en -reactie | Vroege preview instellen | mdatp edr early-preview [enabled\|disabled] |
| Eindpuntdetectie en -reactie | Groeps-id instellen | mdatp edr group-ids --group-id [group-id] |
| Eindpuntdetectie en -reactie | Tag instellen/verwijderen, alleen GROUP ondersteund |
mdatp edr tag set --name GROUP --value [tag] |
| Eindpuntdetectie en -reactie | Uitsluitingen vermelden (hoofdmap) | mdatp edr exclusion list [processes|paths|extensions|all] |
Defender voor Eindpunt verwijderen in Linux
Er zijn verschillende manieren om Defender voor Eindpunt op Linux te verwijderen. Als u een configuratieprogramma zoals Puppet gebruikt, volgt u de instructies voor het verwijderen van het pakket voor het configuratieprogramma.
Offboard Linux-apparaten
Om te voorkomen dat buiten gebruik gestelde apparaten worden weergegeven in uw apparaatinventaris en om te zorgen voor een nauwkeurigere beveiligingsscoreclassificatie, voegt u apparaattags toe aan apparaten die u wilt offboarden van Defender for Endpoint. Anders ziet u deze apparaten gedurende 180 dagen in de Apparaatinventaris .
Maak een apparaattag en geef de tag
decommissionedde naam . Wijs de tag toe aan de Linux-apparaten die u wilt offboarden vanuit Defender for Endpoint.Maak een apparaatgroep en geef deze een naam als ,
Decommissioned Linux. Wijs deze tag toe aan een geschikte gebruikersgroep.Selecteer in de Microsoft Defender portal in het navigatiedeelvenster Instellingen>Offboard. Selecteer in het besturingssysteem selecteren om offboarding te startende optie Linux-server en selecteer vervolgens een implementatiemethode.
Als u een niet-Microsoft-oplossing voor apparaatbeheer gebruikt, schakelt u de integratie met Defender for Endpoint uit.
Verwijder Defender voor Eindpunt op de apparaten.
Handmatig verwijderen
-
sudo yum remove mdatpvoor RHEL en varianten (CentOS en Oracle Linux). -
sudo zypper remove mdatpvoor SLES en varianten. -
sudo apt-get purge mdatpvoor Ubuntu- en Debian-systemen. -
sudo dnf remove mdatpvoor Mariner.
Verwante onderwerpen
- Microsoft Defender voor Eindpunt op Linux
- Vereisten voor Microsoft Defender voor Eindpunt in Linux
- Beveiligingsinstellingen configureren in Microsoft Defender voor Eindpunt in Linux
- De client analyzer uitvoeren in Linux
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.