Linux RHEL6'da Uç Nokta için Microsoft Defender sorunlarını giderme
Şunlar için geçerlidir:
- Uç Nokta için Microsoft Defender Planı 1
- Uç Nokta için Microsoft Defender Planı 2
- Microsoft Defender XDR
Önemli
Bu makaledeki bazı bilgiler önceden yayımlanmış bir ürünle ilgilidir ve ticari olarak piyasaya sürülmeden önce önemli ölçüde değiştirilmiş olabilir. Microsoft, burada sağlanan bilgilerle ilgili olarak açık veya zımni hiçbir garanti vermez.
Uç nokta için Defender'i deneyimlemek ister misiniz? Ücretsiz deneme için kaydolun.
Bu makalede, Red Hat Linux 6 (RHEL 6) veya üzeri sürümlerde Linux için Microsoft Defender karşılaşabileceğiniz sorunları giderme konusunda rehberlik sağlanmaktadır.
Paket (mdatp_XXX.XX.XX.XX.x86_64.rpm) yüklendikten sonra, yüklemenin başarılı olduğunu doğrulamak için sağlanan eylemleri gerçekleştirin.
Hizmet durumunu denetleme
Hizmet durumunu denetlemek için aşağıdaki komutu kullanın:
mdatp health
Hizmetin çalıştığını doğrulayın
Hizmetin çalıştığını doğrulamak için aşağıdaki komutu kullanın:
service mdatp status
Beklenen çıkış: mdatp start/running, process 4517
Dağıtım ve çekirdek sürümünü doğrulama
Dağıtım ve çekirdek sürümleri desteklenenler listesinde olmalıdır.
Dağıtım sürümünü almak için aşağıdaki komutu kullanın:
cat /etc/redhat-release (or /etc/system-release)
Çekirdek sürümünü almak için aşağıdaki komutu kullanın:
uname -r
mdatp audisp işleminin çalışıp çalışmadığını denetleyin
Beklenen çıkış, işlemin çalışıyor olmasıdır.
Denetlemek için aşağıdaki komutu kullanın:
pidof mdatp_audisp_plugin
TALPA modüllerini denetleme
Dokuz modül yüklenmiş olmalıdır.
Denetlemek için aşağıdaki komutu kullanın:
lsmod | grep talpa
Beklenen çıkış: Etkin
talpa_pedconnector 878 0
talpa_pedevice 5189 2 talpa_pedconnector
talpa_vfshook 32300 1
talpa_vcdevice 4947 1
talpa_syscall 9127 0
talpa_core 90699 4 talpa_vfshook,talpa_vcdevice,talpa_syscall
talpa_linux 29424 5 talpa_vfshook,talpa_vcdevice,talpa_syscall,talpa_core
talpa_syscallhookprobe 882 0
talpa_syscallhook 14987 2 talpa_vfshook,talpa_syscallhookprobe
lsmod | grep talpa | wc -l
Beklenen çıkış: 9
TALPA durumunu denetleme
cat /proc/sys/talpa/interceptors/VFSHookInterceptor/status
Günlük dosyalarında hata ayıklama ('mdatp tanılama oluşturma' paketi dışında)
/var/log/audit/audit.log
/var/log/messages
semanage fcontext -l > selinux.log
Performans ve Bellek
top -p <wdavdaemon pid>
pmap -x <wdavdaemon pid>
kullanılarak pidof wdavdaemonnerede <wdavdaemon pid> bulunabilir?
İpucu
Daha fazla bilgi edinmek mi istiyorsunuz? Teknoloji Topluluğumuzdaki Microsoft Güvenlik topluluğuyla Engage: Uç Nokta için Microsoft Defender Teknoloji Topluluğu.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin