RessourcesResources

Important

Bienvenue dans Microsoft Defender pour points de terminaison, le nouveau nom de protection avancée contre les menaces Microsoft Defender.Welcome to Microsoft Defender for Endpoint, the new name for Microsoft Defender Advanced Threat Protection. Pour en savoir plus, consultez cette page.Read more about this and other updates here. Nous allons mettre à jour les noms des produits et des documents dans un futur proche.We'll be updating names in products and in the docs in the near future.

S'applique à:Applies to:

Collecter les informations de diagnosticCollect diagnostic information

Si vous pouvez reproduire un problème, augmentez d’abord le niveau de journalisation, exécutez le système pendant un certain temps, puis restaurez le niveau de journalisation par défaut.If you can reproduce a problem, first increase the logging level, run the system for some time, and then restore the logging level to the default.

  1. Augmenter le niveau de journalisation:Increase logging level:

    mdatp log level set --level verbose
    
    Log level configured successfully
    
  2. Reproduisez le problème.Reproduce the problem.

  3. Exécutez la commande suivante pour sauvegarder les journaux de Microsoft Defender ATP.Run the following command to back up Microsoft Defender ATP's logs. Les fichiers sont stockés dans une archive. zip.The files will be stored inside of a .zip archive.

    sudo mdatp diagnostic create
    

    Par ailleurs, cette commande imprime le chemin d’accès du fichier à la sauvegarde après le succès de l’opération:This command will also print out the file path to the backup after the operation succeeds:

    Diagnostic file created: <path to file>
    
  4. Restaurer le niveau de journalisation:Restore logging level:

    mdatp log level set --level info
    
    Log level configured successfully
    

Problèmes d’installation du journalLog installation issues

Si une erreur se produit lors de l’installation, le programme d’installation ne signale qu’un échec général.If an error occurs during installation, the installer will only report a general failure.

Le journal détaillé sera enregistré dans /var/log/microsoft/mdatp_install.log .The detailed log will be saved to /var/log/microsoft/mdatp_install.log. Si vous éprouvez des difficultés lors de l’installation, nous vous enverrons ce fichier afin que nous puissions vous aider à diagnostiquer la cause du problème.If you experience issues during installation, send us this file so we can help diagnose the cause.

DésinstallerUninstall

Plusieurs méthodes s’offrent à vous pour désinstaller Microsoft Defender ATP pour Linux.There are several ways to uninstall Microsoft Defender ATP for Linux. Si vous utilisez un outil de configuration tel que marionnette, suivez les instructions de désinstallation du package de l’outil de configuration.If you are using a configuration tool such as Puppet, follow the package uninstallation instructions for the configuration tool.

Désinstallation manuelleManual uninstallation

  • sudo yum remove mdatp pour RHEL et variantes (CentOS et Oracle Linux).for RHEL and variants(CentOS and Oracle Linux).
  • sudo zypper remove mdatp pour SLES et variantes.for SLES and variants.
  • sudo apt-get purge mdatp pour les systèmes Ubuntu et Debian.for Ubuntu and Debian systems.

Configurer à partir de la ligne de commandeConfigure from the command line

Les tâches importantes, comme le contrôle des paramètres des produits et le déclenchement d’analyses à la demande, peuvent être effectuées à partir de la ligne de commande.Important tasks, such as controlling product settings and triggering on-demand scans, can be done from the command line.

Options globalesGlobal options

Par défaut, l’outil de ligne de commande génère le résultat dans un format lisible par l’utilisateur.By default, the command-line tool outputs the result in human-readable format. Par ailleurs, l’outil prend également en charge la sortie du résultat au format JSON, ce qui est utile pour les scénarios d’automatisation.In addition, the tool also supports outputting the result as JSON, which is useful for automation scenarios. Pour modifier la sortie sur JSON, passez --output json à l’une des commandes suivantes.To change the output to JSON, pass --output json to any of the below commands.

Commandes prises en chargeSupported commands

Le tableau suivant répertorie les commandes de certains scénarios les plus courants.The following table lists commands for some of the most common scenarios. Exécutez mdatp help à partir du terminal pour afficher la liste complète des commandes prises en charge.Run mdatp help from the Terminal to view the full list of supported commands.

GroupeGroup ScénarioScenario CommandeCommand
ConfigurationConfiguration Activer/désactiver la protection en temps réelTurn on/off real-time protection mdatp config real-time-protection --value [enabled|disabled]
ConfigurationConfiguration Activer/désactiver la protection CloudTurn on/off cloud protection mdatp config cloud --value [enabled|disabled]
ConfigurationConfiguration Activer/désactiver les diagnostics de produitTurn on/off product diagnostics mdatp config cloud-diagnostic --value [enabled|disabled]
ConfigurationConfiguration Activer/désactiver la soumission automatique d’exemplesTurn on/off automatic sample submission mdatp config cloud-automatic-sample-submission [enabled|disabled]
ConfigurationConfiguration Activer/désactiver le mode passif AVTurn on/off AV passive mode mdatp config passive-mode [enabled|disabled]
ConfigurationConfiguration Ajout/suppression d’une exclusion d’antivirus pour une extension de fichierAdd/remove an antivirus exclusion for a file extension mdatp exclusion extension [add|remove] --name [extension]
ConfigurationConfiguration Ajout/suppression d’une exclusion d’antivirus pour un fichierAdd/remove an antivirus exclusion for a file mdatp exclusion file [add|remove] --path [path-to-file]
ConfigurationConfiguration Ajout/suppression d’une exclusion d’antivirus pour un annuaireAdd/remove an antivirus exclusion for a directory mdatp exclusion folder [add|remove] --path [path-to-directory]
ConfigurationConfiguration Ajout/suppression d’une exclusion antivirus pour un processusAdd/remove an antivirus exclusion for a process mdatp exclusion process [add|remove] --path [path-to-process]
mdatp exclusion process [add|remove] --name [process-name]
ConfigurationConfiguration Liste de toutes les exclusions antivirusList all antivirus exclusions mdatp exclusion list
ConfigurationConfiguration Ajouter un nom de menace à la liste autoriséeAdd a threat name to the allowed list mdatp threat allowed add --name [threat-name]
ConfigurationConfiguration Supprimer le nom d’une menace de la liste autoriséeRemove a threat name from the allowed list mdatp threat allowed remove --name [threat-name]
ConfigurationConfiguration Répertorier tous les noms de menaces autorisésList all allowed threat names mdatp threat allowed list
ConfigurationConfiguration Activer la protection PUATurn on PUA protection mdatp threat policy set --type potentially_unwanted_application --action block
ConfigurationConfiguration Désactiver la protection glyphesTurn off PUA protection mdatp threat policy set --type potentially_unwanted_application --action off
ConfigurationConfiguration Activer le mode d’audit pour glyphes protectionTurn on audit mode for PUA protection mdatp threat policy set --type potentially_unwanted_application --action audit
DiagnosticsDiagnostics Changer le niveau du journalChange the log level mdatp log level set --level verbose [error|warning|info|verbose]
DiagnosticsDiagnostics Générer les journaux de diagnosticGenerate diagnostic logs mdatp diagnostic create
HealthHealth Vérifier l’état du produitCheck the product's health mdatp health
AntivirusProtection Numérisation d’une trajectoireScan a path mdatp scan custom --path [path]
AntivirusProtection Effectuer une analyse rapideDo a quick scan mdatp scan quick
AntivirusProtection Effectuer une analyse complèteDo a full scan mdatp scan full
AntivirusProtection Annuler une analyse à la demande en coursCancel an ongoing on-demand scan mdatp scan cancel
AntivirusProtection Demander une mise à jour de sécuritéRequest a security intelligence update mdatp definitions update
Historique de protectionProtection history Imprimer l’historique de protection complètePrint the full protection history mdatp threat list
Historique de protectionProtection history Obtenir les détails de la menaceGet threat details mdatp threat get --id [threat-id]
Gestion de la quarantaineQuarantine management Répertorier tous les fichiers en quarantaineList all quarantined files mdatp threat quarantine list
Gestion de la quarantaineQuarantine management Supprimez tous les fichiers de la quarantaine.Remove all files from the quarantine mdatp threat quarantine remove-all
Gestion de la quarantaineQuarantine management Ajouter un fichier détecté comme une menace à la quarantaineAdd a file detected as a threat to the quarantine mdatp threat quarantine add --id [threat-id]
Gestion de la quarantaineQuarantine management Supprimer un fichier détecté comme menace de la quarantaineRemove a file detected as a threat from the quarantine mdatp threat quarantine remove --id [threat-id]
Gestion de la quarantaineQuarantine management Restaurer un fichier à partir de la quarantaineRestore a file from the quarantine mdatp threat quarantine restore --id [threat-id]

Informations sur le portail Microsoft Defender ATPMicrosoft Defender ATP portal information

Dans le portail Microsoft Defender ATP, deux catégories d’informations s’affichent:In the Microsoft Defender ATP portal, you'll see two categories of information:

  • Alertes antivirus, dont:Antivirus alerts, including:
    • GravitéSeverity
    • Type de numérisationScan type
    • Informations sur l’appareil (nom d’hôte, identificateur d’appareil, identificateur de client, version de l’application et type du système d’exploitation)Device information (hostname, device identifier, tenant identifier, app version, and OS type)
    • Informations de fichier (nom, chemin d’accès, taille et hachage)File information (name, path, size, and hash)
    • Informations de menace (nom, type et état)Threat information (name, type, and state)
  • Les informations sur l’appareil, notamment:Device information, including:
    • Identificateur d’appareilDevice identifier
    • Identificateur de locataireTenant identifier
    • Version de l’applicationApp version
    • NomHostname
    • Type du système d’exploitationOS type
    • Version du système d'exploitationOS version
    • Modèle d’ordinateurComputer model
    • Architecture du processeurProcessor architecture
    • S’il s’agit d’un appareil virtuelWhether the device is a virtual machine

Problèmes connusKnown issues

  • Dans la page informations sur l’ordinateur du portail du centre de sécurité Microsoft Defender, il est possible que vous voyiez «aucune donnée de capteur», même si le produit fonctionne comme prévu.You might see "No sensor data, impaired communications" in the machine information page of the Microsoft Defender Security Center portal, even though the product is working as expected. Nous travaillons à la résolution de ce problème.We are working on addressing this issue.

  • Les utilisateurs connectés n’apparaissent pas dans le portail du centre de sécurité Microsoft Defender.Logged on users do not appear in the Microsoft Defender Security Center portal.

  • Dans les distributions SUSE, en cas d’échec de l’installation de libatomic1 , vous devez vérifier que votre système d’exploitation est inscrit:In SUSE distributions, if the installation of libatomic1 fails, you should validate that your OS is registered:

    sudo SUSEConnect --status-text