Kaynaklar
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Tanılama bilgilerini toplama
Bir sorunu yeniden oluşturabiliyorsanız, önce günlüğe kaydetme düzeyini artırın, sistemi bir süre çalıştırın ve ardından günlük düzeyini varsayılana geri yükleyin.
Günlük düzeyini artırın:
mdatp log level set --level debugLog level configured successfullySorunu yeniden oluşturun.
Uç Nokta için Defender günlüklerini yedeklemek için aşağıdaki komutu çalıştırın. Dosyalar bir .zip arşivinde depolanır.
sudo mdatp diagnostic createBu komut, işlem başarılı olduktan sonra yedeklemenin dosya yolunu da yazdırır:
Diagnostic file created: <path to file>Günlük düzeyini geri yükleme:
mdatp log level set --level infoLog level configured successfully
Günlük yükleme sorunları
Yükleme sırasında bir hata oluşursa, yükleyici yalnızca genel bir hata bildirir.
Ayrıntılı günlük öğesine /var/log/microsoft/mdatp/install.logkaydedilir.
Yükleme sırasında sorunlarla karşılaşırsanız, nedenini tanılamamıza yardımcı olabilmemiz için bu dosyayı bize gönderin.
Linux'ta Uç Nokta için Defender'ı kaldırma
Linux'ta Uç Nokta için Defender'ı kaldırmanın çeşitli yolları vardır. Puppet gibi bir yapılandırma aracı kullanıyorsanız yapılandırma aracının paket kaldırma yönergelerini izleyin.
El ile kaldırma
-
sudo yum remove mdatpRHEL ve varyantlar için (CentOS ve Oracle Linux). -
sudo zypper remove mdatpSLES ve varyantlar için. -
sudo apt-get purge mdatpUbuntu ve Debian sistemleri için. -
sudo dnf remove mdatpMariner için
Komut satırından yapılandırma
Ürün ayarlarını denetleme ve isteğe bağlı taramaları tetikleme gibi önemli görevler komut satırından gerçekleştirilebilir.
Genel seçenekler
Varsayılan olarak, komut satırı aracı sonucu insan tarafından okunabilir biçimde döndürür. Ayrıca araç, otomasyon senaryoları için yararlı olan sonucuN JSON olarak çıkışını da destekler. Çıktıyı JSON olarak değiştirmek için aşağıdaki komutlardan herhangi birine geçirin --output json .
Desteklenen komutlar
Aşağıdaki tabloda, en yaygın senaryolardan bazılarına yönelik komutlar listelemektedir. Desteklenen komutların tam listesini görüntülemek için Terminal'den komutunu çalıştırın mdatp help .
| Grup | Senaryo | Komut |
|---|---|---|
| Yapılandırma | Gerçek zamanlı korumayı açma/kapatma | mdatp config real-time-protection --value [enabled\|disabled] |
| Yapılandırma | Davranış izlemeyi açma/kapatma | mdatp config behavior-monitoring --value [enabled\|disabled] |
| Yapılandırma | Bulut korumasını açma/kapatma | mdatp config cloud --value [enabled\|disabled] |
| Yapılandırma | Ürün tanılamasını açma/kapatma | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| Yapılandırma | Otomatik örnek göndermeyi açma/kapatma | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
| Yapılandırma | AV pasif modunu açma/kapatma | mdatp config passive-mode --value [enabled\|disabled] |
| Yapılandırma | Dosya uzantısı için virüsten koruma dışlaması ekleme/kaldırma | mdatp exclusion extension [add\|remove] --name [extension] |
| Yapılandırma | Dosya için virüsten koruma dışlaması ekleme/kaldırma | mdatp exclusion file [add\|remove] --path [path-to-file] |
| Yapılandırma | Dizin için virüsten koruma dışlaması ekleme/kaldırma | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| Yapılandırma | Bir işlem için virüsten koruma dışlaması ekleme/kaldırma | mdatp exclusion process [add\|remove] --path [path-to-process] |
| Yapılandırma | Dosya için genel dışlama ekleme/kaldırma | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
| Yapılandırma | Dizin için genel dışlama ekleme/kaldırma | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
| Yapılandırma | İşlem için genel dışlama ekleme/kaldırma | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
| Yapılandırma | Tüm virüsten koruma dışlamalarını listeleme | mdatp exclusion list |
| Yapılandırma | İzin verilenler listesine tehdit adı ekleme | mdatp threat allowed add --name [threat-name] |
| Yapılandırma | İzin verilenler listesinden bir tehdit adını kaldırma | mdatp threat allowed remove --name [threat-name] |
| Yapılandırma | İzin verilen tüm tehdit adlarını listeleme | mdatp threat allowed list |
| Yapılandırma | PUA korumasını açma | mdatp threat policy set --type potentially_unwanted_application --action block |
| Yapılandırma | PUA korumasını kapatma | mdatp threat policy set --type potentially_unwanted_application --action off |
| Yapılandırma | PUA koruması için denetim modunu açma | mdatp threat policy set --type potentially_unwanted_application --action audit |
| Yapılandırma | İsteğe bağlı taramalar için paralellik derecesini yapılandırma | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| Yapılandırma | Güvenlik bilgileri güncelleştirmelerinden sonra taramaları açma/kapatma | mdatp config scan-after-definition-update --value [enabled/disabled] |
| Yapılandırma | Arşiv taramasını açma/kapatma (yalnızca isteğe bağlı taramalar) | mdatp config scan-archives --value [enabled/disabled] |
| Yapılandırma | Dosya karması hesaplamasını açma/kapatma | mdatp config enable-file-hash-computation --value [enabled/disabled] |
| Tanılama | Günlük düzeyini değiştirme | mdatp log level set --level verbose [error|warning|info|verbose] |
| Tanılama | Tanılama günlükleri oluşturma | mdatp diagnostic create --path [directory] |
| Tanılama | Tutulan ürün günlükleri için boyut sınırları | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
| Hizmet Durumu | Ürünün durumunu kontrol edin | mdatp health |
| Koruma | Yolu tarama | mdatp scan custom --path [path] [--ignore-exclusions] |
| Koruma | Hızlı tarama yapma | mdatp scan quick |
| Koruma | Tam tarama yapma | mdatp scan full |
| Koruma | Devam eden isteğe bağlı taramayı iptal etme | mdatp scan cancel |
| Koruma | Güvenlik bilgileri güncelleştirmesi isteme | mdatp definitions update |
| Koruma | Güvenlik zekasını özgün varsayılan kümeye geri alma | mdatp definitions restore |
| Koruma geçmişi | Tam koruma geçmişini yazdırma | mdatp threat list |
| Koruma geçmişi | Tehdit ayrıntılarını alma | mdatp threat get --id [threat-id] |
| Karantina yönetimi | Karantinaya alınan tüm dosyaları listeleme | mdatp threat quarantine list |
| Karantina yönetimi | Tüm dosyaları karantinadan kaldırma | mdatp threat quarantine remove-all |
| Karantina yönetimi | Karantinaya tehdit olarak algılanan bir dosya ekleme | mdatp threat quarantine add --id [threat-id] |
| Karantina yönetimi | Tehdit olarak algılanan bir dosyayı karantinadan kaldırma | mdatp threat quarantine remove --id [threat-id] |
| Karantina yönetimi | Karantinadan bir dosyayı geri yükleyin. 101.23092.0012'den düşük Uç Nokta için Defender sürümünde kullanılabilir. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
| Karantina yönetimi | Tehdit Kimliği ile bir dosyayı karantinadan geri yükleyin. Uç Nokta için Defender sürüm 101.23092.0012 veya üzeri sürümlerde kullanılabilir. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
| Karantina yönetimi | Tehdit Özgün Yolu ile bir dosyayı karantinadan geri yükleyin. Uç Nokta için Defender sürüm 101.23092.0012 veya üzeri sürümlerde kullanılabilir. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
| Uç Nokta Algılama ve Yanıt | Erken önizlemeyi ayarlama | mdatp edr early-preview [enabled\|disabled] |
| Uç Nokta Algılama ve Yanıt | Grup kimliğini ayarlama | mdatp edr group-ids --group-id [group-id] |
| Uç Nokta Algılama ve Yanıt | Etiketi ayarlama /kaldırma, yalnızca GROUP desteklenir |
mdatp edr tag set --name GROUP --value [tag] |
| Uç Nokta Algılama ve Yanıt | Dışlamaları listeleme (kök) | mdatp edr exclusion list [processes|paths|extensions|all] |
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.