RecursosResources

Aplica-se a:Applies to:

Deseja experimentar o Defender para Ponto de Extremidade?Want to experience Defender for Endpoint? Inscreva-se para uma avaliação gratuita.Sign up for a free trial.

Coletar informações de diagnósticoCollect diagnostic information

Se você puder reproduzir um problema, primeiro aumente o nível de registro em log, execute o sistema por algum tempo e restaure o nível de registro em log como padrão.If you can reproduce a problem, first increase the logging level, run the system for some time, and then restore the logging level to the default.

  1. Aumentar o nível de registro em log:Increase logging level:

    mdatp log level set --level debug
    
    Log level configured successfully
    
  2. Reproduza o problema.Reproduce the problem.

  3. Execute o seguinte comando para fazer o back-up do Defender para logs do Endpoint.Run the following command to back up Defender for Endpoint's logs. Os arquivos serão armazenados dentro de um arquivo .zip arquivo morto.The files will be stored inside of a .zip archive.

    sudo mdatp diagnostic create
    

    Esse comando também imprimirá o caminho do arquivo para o backup depois que a operação for bem-sucedida:This command will also print out the file path to the backup after the operation succeeds:

    Diagnostic file created: <path to file>
    
  4. Restaurar o nível de registro em log:Restore logging level:

    mdatp log level set --level info
    
    Log level configured successfully
    

Problemas de instalação de logLog installation issues

Se ocorrer um erro durante a instalação, o instalador relatará apenas uma falha geral.If an error occurs during installation, the installer will only report a general failure.

O log detalhado será salvo em /var/log/microsoft/mdatp/install.log .The detailed log will be saved to /var/log/microsoft/mdatp/install.log. Se você tiver problemas durante a instalação, envie-nos esse arquivo para que possamos ajudar a diagnosticar a causa.If you experience issues during installation, send us this file so we can help diagnose the cause.

DesinstalarUninstall

Há várias maneiras de desinstalar o Defender para o Ponto de Extremidade no Linux.There are several ways to uninstall Defender for Endpoint on Linux. Se você estiver usando uma ferramenta de configuração como o Puppet, siga as instruções de desinstalação do pacote para a ferramenta de configuração.If you are using a configuration tool such as Puppet, follow the package uninstallation instructions for the configuration tool.

Desinstalação manualManual uninstallation

  • sudo yum remove mdatp para o RHEL e variantes(CentOS e Oracle Linux).sudo yum remove mdatp for RHEL and variants(CentOS and Oracle Linux).
  • sudo zypper remove mdatp para SLES e variantes.sudo zypper remove mdatp for SLES and variants.
  • sudo apt-get purge mdatp para sistemas Ubuntu e Debian.sudo apt-get purge mdatp for Ubuntu and Debian systems.

Configurar a partir da linha de comandoConfigure from the command line

Tarefas importantes, como controlar as configurações do produto e disparar verificações sob demanda, podem ser feitas a partir da linha de comando.Important tasks, such as controlling product settings and triggering on-demand scans, can be done from the command line.

Opções globaisGlobal options

Por padrão, a ferramenta de linha de comando resulta no formato aceitável para humanos.By default, the command-line tool outputs the result in human-readable format. Além disso, a ferramenta também dá suporte à saída do resultado como JSON, que é útil para cenários de automação.In addition, the tool also supports outputting the result as JSON, which is useful for automation scenarios. Para alterar a saída para JSON, passe --output json para qualquer um dos comandos abaixo.To change the output to JSON, pass --output json to any of the below commands.

Comandos com suporteSupported commands

A tabela a seguir lista comandos para alguns dos cenários mais comuns.The following table lists commands for some of the most common scenarios. Execute mdatp help a partir do Terminal para exibir a lista completa de comandos com suporte.Run mdatp help from the Terminal to view the full list of supported commands.

GrupoGroup CenárioScenario ComandoCommand
ConfiguraçãoConfiguration Ativar/desativar a proteção em tempo realTurn on/off real-time protection mdatp config real-time-protection --value [enabled\|disabled]
ConfiguraçãoConfiguration Ativar/desativar o monitoramento de comportamentoTurn on/off behavior monitoring mdatp config behavior-monitoring --value [enabled\|disabled]
ConfiguraçãoConfiguration Ativar/desativar a proteção de nuvemTurn on/off cloud protection mdatp config cloud --value [enabled\|disabled]
ConfiguraçãoConfiguration Ativar/desativar diagnósticos de produtoTurn on/off product diagnostics mdatp config cloud-diagnostic --value [enabled\|disabled]
ConfiguraçãoConfiguration Ativar/desativar envio automático de exemploTurn on/off automatic sample submission mdatp config cloud-automatic-sample-submission [enabled\|disabled]
ConfiguraçãoConfiguration Ativar/desativar o modo passivo AVTurn on/off AV passive mode mdatp config passive-mode --value [enabled\|disabled]
ConfiguraçãoConfiguration Adicionar/remover uma exclusão de antivírus para uma extensão de arquivoAdd/remove an antivirus exclusion for a file extension mdatp exclusion extension [add\|remove] --name [extension]
ConfiguraçãoConfiguration Adicionar/remover uma exclusão de antivírus para um arquivoAdd/remove an antivirus exclusion for a file mdatp exclusion file [add\|remove] --path [path-to-file]
ConfiguraçãoConfiguration Adicionar/remover uma exclusão de antivírus para um diretórioAdd/remove an antivirus exclusion for a directory mdatp exclusion folder [add\|remove] --path [path-to-directory]
ConfiguraçãoConfiguration Adicionar/remover uma exclusão de antivírus para um processoAdd/remove an antivirus exclusion for a process mdatp exclusion process [add\|remove] --path [path-to-process]
mdatp exclusion process [add\|remove] --name [process-name]
ConfiguraçãoConfiguration Listar todas as exclusões de antivírusList all antivirus exclusions mdatp exclusion list
ConfiguraçãoConfiguration Adicionar um nome de ameaça à lista permitidaAdd a threat name to the allowed list mdatp threat allowed add --name [threat-name]
ConfiguraçãoConfiguration Remover um nome de ameaça da lista permitidaRemove a threat name from the allowed list mdatp threat allowed remove --name [threat-name]
ConfiguraçãoConfiguration Listar todos os nomes de ameaça permitidosList all allowed threat names mdatp threat allowed list
ConfiguraçãoConfiguration Ativar a proteção puaTurn on PUA protection mdatp threat policy set --type potentially_unwanted_application --action block
ConfiguraçãoConfiguration Desativar a proteção PUATurn off PUA protection mdatp threat policy set --type potentially_unwanted_application --action off
ConfiguraçãoConfiguration Ativar o modo de auditoria para proteção puaTurn on audit mode for PUA protection mdatp threat policy set --type potentially_unwanted_application --action audit
DiagnósticoDiagnostics Alterar o nível de logChange the log level mdatp log level set --level verbose [error|warning|info|verbose]
DiagnósticoDiagnostics Gerar logs de diagnósticoGenerate diagnostic logs mdatp diagnostic create --path [directory]
IntegridadeHealth Verificar a saúde do produtoCheck the product's health mdatp health
ProteçãoProtection Examinar um caminhoScan a path mdatp scan custom --path [path] [--ignore-exclusions]
ProteçãoProtection Fazer uma verificação rápidaDo a quick scan mdatp scan quick
ProteçãoProtection Fazer uma verificação completaDo a full scan mdatp scan full
ProteçãoProtection Cancelar uma verificação contínua sob demandaCancel an ongoing on-demand scan mdatp scan cancel
ProteçãoProtection Solicitar uma atualização de inteligência de segurançaRequest a security intelligence update mdatp definitions update
Histórico de proteçãoProtection history Imprimir o histórico de proteção completoPrint the full protection history mdatp threat list
Histórico de proteçãoProtection history Obter detalhes da ameaçaGet threat details mdatp threat get --id [threat-id]
Gerenciamento de quarentenaQuarantine management Listar todos os arquivos em quarentenaList all quarantined files mdatp threat quarantine list
Gerenciamento de quarentenaQuarantine management Remover todos os arquivos da quarentenaRemove all files from the quarantine mdatp threat quarantine remove-all
Gerenciamento de quarentenaQuarantine management Adicionar um arquivo detectado como uma ameaça à quarentenaAdd a file detected as a threat to the quarantine mdatp threat quarantine add --id [threat-id]
Gerenciamento de quarentenaQuarantine management Remover um arquivo detectado como uma ameaça da quarentenaRemove a file detected as a threat from the quarantine mdatp threat quarantine remove --id [threat-id]
Gerenciamento de quarentenaQuarantine management Restaurar um arquivo da quarentenaRestore a file from the quarantine mdatp threat quarantine restore --id [threat-id]
Detecção e resposta do ponto de extremidadeEndpoint Detection and Response Definir visualização antecipada (nãousada)Set early preview (unused) mdatp edr early-preview [enable|disable]
Detecção e resposta do ponto de extremidadeEndpoint Detection and Response Definir id de grupoSet group-id mdatp edr group-ids --group-id [group-id]
Detecção e resposta do ponto de extremidadeEndpoint Detection and Response Marca Set/Remove, com GROUP suporte apenasSet/Remove tag, only GROUP supported mdatp edr tag set --name GROUP --value [tag]
Detecção e resposta do ponto de extremidadeEndpoint Detection and Response exclusões de lista (raiz)list exclusions (root) mdatp edr exclusion list [processes|paths|extensions|all]

Informações do portal do Microsoft Defender para Ponto de ExtremidadeMicrosoft Defender for Endpoint portal information

No portal Defender para Ponto de Extremidade, você verá duas categorias de informações:In the Defender for Endpoint portal, you'll see two categories of information:

  • Alertas antivírus, incluindo:Antivirus alerts, including:
    • SeveritySeverity
    • Tipo de verificaçãoScan type
    • Informações do dispositivo (nome do host, identificador de dispositivo, identificador de locatário, versão do aplicativo e tipo de sistema operacional)Device information (hostname, device identifier, tenant identifier, app version, and OS type)
    • Informações do arquivo (nome, caminho, tamanho e hash)File information (name, path, size, and hash)
    • Informações sobre ameaças (nome, tipo e estado)Threat information (name, type, and state)
  • Informações do dispositivo, incluindo:Device information, including:
    • Identificador de dispositivoDevice identifier
    • Identificador de locatárioTenant identifier
    • Versão do AplicativoApp version
    • Nome do hostHostname
    • Tipo de sistema operacionalOS type
    • Versão do sistema operacionalOS version
    • Modelo de computadorComputer model
    • Arquitetura do processadorProcessor architecture
    • Se o dispositivo é uma máquina virtualWhether the device is a virtual machine

Problemas conhecidosKnown issues

  • Você pode ver "Sem dados do sensor, comunicações prejudicadas" na página de informações do computador do portal Central de Segurança do Microsoft Defender, mesmo que o produto está funcionando conforme esperado.You might see "No sensor data, impaired communications" in the machine information page of the Microsoft Defender Security Center portal, even though the product is working as expected. Estamos trabalhando para resolver esse problema.We are working on addressing this issue.

  • Usuários conectados não aparecem no portal Central de Segurança do Microsoft Defender.Logged on users do not appear in the Microsoft Defender Security Center portal.

  • Em distribuições SUSE, se a instalação de liúndice1 falhar, você deve validar que seu sistema operacional está registrado:In SUSE distributions, if the installation of libatomic1 fails, you should validate that your OS is registered:

    sudo SUSEConnect --status-text