Recursos

  • Artigo

Aplica-se a:

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Coletar informações de diagnóstico

Se você puder reproduzir um problema, primeiro aumente o nível de log, execute o sistema por algum tempo e restaure o nível de log para o padrão.

  1. Aumentar o nível de log:

    mdatp log level set --level debug

    Log level configured successfully

  2. Reproduza o problema.

  3. Execute o comando a seguir para fazer backup dos logs do Defender para Ponto de Extremidade. Os arquivos serão armazenados dentro de um arquivo .zip.

    sudo mdatp diagnostic create

    Esse comando também imprimirá o caminho do arquivo para o backup depois que a operação for bem-sucedida:

    Diagnostic file created: <path to file>

  4. Nível de registro em log de restauração:

    mdatp log level set --level info

    Log level configured successfully

Problemas de instalação de log

Se ocorrer um erro durante a instalação, o instalador só relatará uma falha geral.

O log detalhado será salvo em /var/log/microsoft/mdatp/install.log. Se você tiver problemas durante a instalação, envie-nos este arquivo para que possamos ajudar a diagnosticar a causa.

Desinstalar o Defender para Ponto de Extremidade no Linux

Há várias maneiras de desinstalar o Defender para Ponto de Extremidade no Linux. Se você estiver usando uma ferramenta de configuração como o Puppet, siga as instruções de desinstalação do pacote para a ferramenta de configuração.

Desinstalação manual

  • sudo yum remove mdatp para RHEL e variantes (CentOS e Oracle Linux).
  • sudo zypper remove mdatp para SLES e variantes.
  • sudo apt-get purge mdatp para sistemas Ubuntu e Debian.
  • sudo dnf remove mdatp para Mariner

Configurar a partir da linha de comando

Tarefas importantes, como controlar as configurações do produto e disparar exames sob demanda, podem ser feitas a partir da linha de comando.

Opções globais

Por padrão, a ferramenta de linha de comando gera o resultado em formato legível por humanos. Além disso, a ferramenta também dá suporte à saída do resultado como JSON, que é útil para cenários de automação. Para alterar a saída para JSON, passe --output json para qualquer um dos comandos abaixo.

Comandos com suporte

A tabela a seguir lista comandos para alguns dos cenários mais comuns. Execute mdatp help no Terminal para exibir a lista completa de comandos com suporte.


Group Cenário Comando
Configuração Ativar/desativar a proteção em tempo real mdatp config real-time-protection --value [enabled\|disabled]
Configuração Ativar/desativar o monitoramento de comportamento mdatp config behavior-monitoring --value [enabled\|disabled]
Configuração Ativar/desativar a proteção de nuvem mdatp config cloud --value [enabled\|disabled]
Configuração Ativar/desativar diagnóstico de produto mdatp config cloud-diagnostic --value [enabled\|disabled]
Configuração Ativar/desativar o envio automático de exemplo mdatp config cloud-automatic-sample-submission --value [enabled\|disabled]
Configuração Ativar/desativar o modo passivo de AV mdatp config passive-mode --value [enabled\|disabled]
Configuração Adicionar/remover uma exclusão antivírus para uma extensão de arquivo mdatp exclusion extension [add\|remove] --name [extension]
Configuração Adicionar/remover uma exclusão antivírus para um arquivo mdatp exclusion file [add\|remove] --path [path-to-file]
Configuração Adicionar/remover uma exclusão antivírus para um diretório mdatp exclusion folder [add\|remove] --path [path-to-directory]
Configuração Adicionar/remover uma exclusão antivírus para um processo mdatp exclusion process [add\|remove] --path [path-to-process]

mdatp exclusion process [add\|remove] --name [process-name]
Configuração Listar todas as exclusões de antivírus mdatp exclusion list
Configuração Adicionar um nome de ameaça à lista permitida mdatp threat allowed add --name [threat-name]
Configuração Remover um nome de ameaça da lista permitida mdatp threat allowed remove --name [threat-name]
Configuração Listar todos os nomes de ameaças permitidos mdatp threat allowed list
Configuração Ativar a proteção PUA mdatp threat policy set --type potentially_unwanted_application --action block
Configuração Desativar a proteção PUA mdatp threat policy set --type potentially_unwanted_application --action off
Configuração Ativar o modo de auditoria para proteção de PUA mdatp threat policy set --type potentially_unwanted_application --action audit
Configuração Configurar grau de paralelismo para exames sob demanda mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64]
Configuração Ativar/desativar verificações após atualizações de inteligência de segurança mdatp config scan-after-definition-update --value [enabled/disabled]
Configuração Ativar/desativar a verificação de arquivos (somente verificações sob demanda) mdatp config scan-archives --value [enabled/disabled]
Configuração Ativar/desativar a computação de hash do arquivo mdatp config enable-file-hash-computation --value [enabled/disabled]
Diagnóstico Alterar o nível do log mdatp log level set --level verbose [error|warning|info|verbose]
Diagnóstico Gerar logs de diagnóstico mdatp diagnostic create --path [directory]
Diagnóstico Limites de tamanho para logs de produtos retidos mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB]
Integridade Verificar a integridade do produto mdatp health
Proteção Examinar um caminho mdatp scan custom --path [path] [--ignore-exclusions]
Proteção Fazer uma verificação rápida mdatp scan quick
Proteção Fazer uma verificação completa mdatp scan full
Proteção Cancelar uma verificação sob demanda contínua mdatp scan cancel
Proteção Solicitar uma atualização de inteligência de segurança mdatp definitions update
Histórico de proteção Imprimir o histórico de proteção completo mdatp threat list
Histórico de proteção Obter detalhes da ameaça mdatp threat get --id [threat-id]
Gerenciamento de quarentena Listar todos os arquivos em quarentena mdatp threat quarantine list
Gerenciamento de quarentena Remover todos os arquivos da quarentena mdatp threat quarantine remove-all
Gerenciamento de quarentena Adicionar um arquivo detectado como uma ameaça à quarentena mdatp threat quarantine add --id [threat-id]
Gerenciamento de quarentena Remover um arquivo detectado como uma ameaça da quarentena mdatp threat quarantine remove --id [threat-id]
Gerenciamento de quarentena Restaure um arquivo da quarentena. Disponível na versão do Defender para Ponto de Extremidade inferior a 101.23092.0012. mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
Gerenciamento de quarentena Restaure um arquivo da quarentena com iD de ameaça. Disponível no Defender para Ponto de Extremidade versão 101.23092.0012 ou superior. mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder]
Gerenciamento de quarentena Restaure um arquivo da quarentena com o Caminho Original da Ameaça. Disponível no Defender para Ponto de Extremidade versão 101.23092.0012 ou superior. mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
EDR Definir a visualização antecipada mdatp edr early-preview [enabled\|disabled]
EDR Definir id de grupo mdatp edr group-ids --group-id [group-id]
EDR Definir/remover marca, somente GROUP com suporte mdatp edr tag set --name GROUP --value [tag]
EDR Exclusões de lista (raiz) mdatp edr exclusion list [processes|paths|extensions|all]

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.