Resurser
Gäller för:
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Samla in diagnostikinformation
Om du kan återskapa ett problem ökar du först loggningsnivån, kör systemet under en viss tid och återställer sedan loggningsnivån till standardnivån.
Öka loggningsnivån:
mdatp log level set --level debugLog level configured successfullyÅterskapa problemet.
Kör följande kommando för att säkerhetskopiera Loggarna för Defender för Endpoint. Filerna lagras i ett .zip arkiv.
sudo mdatp diagnostic createDet här kommandot skriver också ut filsökvägen till säkerhetskopian när åtgärden har slutförts:
Diagnostic file created: <path to file>Återställ loggningsnivå:
mdatp log level set --level infoLog level configured successfully
Problem med logginstallation
Om ett fel inträffar under installationen rapporterar installationsprogrammet endast ett allmänt fel.
Den detaljerade loggen sparas i /var/log/microsoft/mdatp/install.log.
Om du får problem under installationen skickar du den här filen till oss så att vi kan hjälpa till att diagnostisera orsaken.
Avinstallera Defender för Endpoint i Linux
Det finns flera sätt att avinstallera Defender för Endpoint på Linux. Om du använder ett konfigurationsverktyg som Puppet följer du installationsanvisningarna för paketet för konfigurationsverktyget.
Manuell avinstallation
sudo yum remove mdatpför RHEL och varianter (CentOS och Oracle Linux).sudo zypper remove mdatpför SLES och varianter.sudo apt-get purge mdatpför Ubuntu- och Debiansystem.sudo dnf remove mdatpför Mariner
Konfigurera från kommandoraden
Viktiga uppgifter, till exempel att kontrollera produktinställningar och utlösa genomsökningar på begäran, kan utföras från kommandoraden.
Globala alternativ
Som standard matar kommandoradsverktyget ut resultatet i läsbart format. Dessutom har verktyget även stöd för att mata ut resultatet som JSON, vilket är användbart för automatiseringsscenarier. Om du vill ändra utdata till JSON skickar du --output json till något av kommandona nedan.
Kommandon som stöds
I följande tabell visas kommandon för några av de vanligaste scenarierna. Kör mdatp help från terminalen för att visa den fullständiga listan över kommandon som stöds.
| Grupp | Scenario | Kommando |
|---|---|---|
| Konfiguration | Aktivera/inaktivera realtidsskydd | mdatp config real-time-protection --value [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera beteendeövervakning | mdatp config behavior-monitoring --value [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera molnskydd | mdatp config cloud --value [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera produktdiagnostik | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera automatisk sändning av exempel | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera PASSIVT AV-läge | mdatp config passive-mode --value [enabled\|disabled] |
| Konfiguration | Lägga till/ta bort ett antivirusundantag för ett filnamnstillägg | mdatp exclusion extension [add\|remove] --name [extension] |
| Konfiguration | Lägga till/ta bort ett antivirusundantag för en fil | mdatp exclusion file [add\|remove] --path [path-to-file] |
| Konfiguration | Lägga till/ta bort ett antivirusundantag för en katalog | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| Konfiguration | Lägga till/ta bort ett antivirusundantag för en process | mdatp exclusion process [add\|remove] --path [path-to-process] |
| Konfiguration | Visa en lista över alla antivirusundantag | mdatp exclusion list |
| Konfiguration | Lägg till ett hotnamn i listan över tillåtna | mdatp threat allowed add --name [threat-name] |
| Konfiguration | Ta bort ett hotnamn från listan över tillåtna | mdatp threat allowed remove --name [threat-name] |
| Konfiguration | Lista alla tillåtna hotnamn | mdatp threat allowed list |
| Konfiguration | Aktivera PUA-skydd | mdatp threat policy set --type potentially_unwanted_application --action block |
| Konfiguration | Inaktivera PUA-skydd | mdatp threat policy set --type potentially_unwanted_application --action off |
| Konfiguration | Aktivera granskningsläge för PUA-skydd | mdatp threat policy set --type potentially_unwanted_application --action audit |
| Konfiguration | Konfigurera grad av parallellitet för genomsökningar på begäran | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| Konfiguration | Aktivera/inaktivera genomsökningar efter uppdateringar av säkerhetsinformation | mdatp config scan-after-definition-update --value [enabled/disabled] |
| Konfiguration | Aktivera/inaktivera arkivgenomsökning (endast genomsökningar på begäran) | mdatp config scan-archives --value [enabled/disabled] |
| Konfiguration | Aktivera/inaktivera beräkningen av filhash | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| Diagnostik | Ändra loggnivå | mdatp log level set --level verbose [error|warning|info|verbose] |
| Diagnostik | Generera diagnostikloggar | mdatp diagnostic create --path [directory] |
| Diagnostik | Storleksgränser för behållna produktloggar | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| Hälsa | Kontrollera produktens hälsa | mdatp health |
| Skydd | Sök igenom en sökväg | mdatp scan custom --path [path] [--ignore-exclusions] |
| Skydd | Göra en snabbsökning | mdatp scan quick |
| Skydd | Gör en fullständig genomsökning | mdatp scan full |
| Skydd | Avbryta en pågående genomsökning på begäran | mdatp scan cancel |
| Skydd | Begära en säkerhetsinformationsuppdatering | mdatp definitions update |
| Skyddshistorik | Skriv ut den fullständiga skyddshistoriken | mdatp threat list |
| Skyddshistorik | Hämta hotinformation | mdatp threat get --id [threat-id] |
| Karantänhantering | Visa en lista över alla filer i karantän | mdatp threat quarantine list |
| Karantänhantering | Ta bort alla filer från karantänen | mdatp threat quarantine remove-all |
| Karantänhantering | Lägga till en fil som identifieras som ett hot i karantänen | mdatp threat quarantine add --id [threat-id] |
| Karantänhantering | Ta bort en fil som identifierats som ett hot från karantänen | mdatp threat quarantine remove --id [threat-id] |
| Karantänhantering | Återställ en fil från karantänen. Finns i Defender för Endpoint-versionen som är lägre än 101.23092.0012. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| Karantänhantering | Återställa en fil från karantänen med hot-ID. Finns i Defender för Endpoint version 101.23092.0012 eller senare. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| Karantänhantering | Återställ en fil från karantänen med den ursprungliga hotsökvägen. Finns i Defender för Endpoint version 101.23092.0012 eller senare. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| Slutpunktsidentifiering och svar | Ange tidig förhandsversion | mdatp edr early-preview [enabled\|disabled] |
| Slutpunktsidentifiering och svar | Ange grupp-ID | mdatp edr group-ids --group-id [group-id] |
| Slutpunktsidentifiering och svar | Ange/ta bort tagg, stöds endast GROUP |
mdatp edr tag set --name GROUP --value [tag] |
| Slutpunktsidentifiering och svar | Lista undantag (rot) | mdatp edr exclusion list [processes|paths|extensions|all] |
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för