Recursos
Aplica-se a:
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.
Coletar informações de diagnóstico
Se você puder reproduzir um problema, primeiro aumente o nível de log, execute o sistema por algum tempo e restaure o nível de log para o padrão.
Aumentar o nível de log:
mdatp log level set --level debug
Log level configured successfully
Reproduza o problema.
Execute o comando a seguir para fazer backup dos logs do Defender para Ponto de Extremidade. Os arquivos serão armazenados dentro de um arquivo .zip.
sudo mdatp diagnostic create
Esse comando também imprimirá o caminho do arquivo para o backup depois que a operação for bem-sucedida:
Diagnostic file created: <path to file>
Nível de registro em log de restauração:
mdatp log level set --level info
Log level configured successfully
Problemas de instalação de log
Se ocorrer um erro durante a instalação, o instalador só relatará uma falha geral.
O log detalhado será salvo em /var/log/microsoft/mdatp/install.log
.
Se você tiver problemas durante a instalação, envie-nos este arquivo para que possamos ajudar a diagnosticar a causa.
Desinstalar o Defender para Ponto de Extremidade no Linux
Há várias maneiras de desinstalar o Defender para Ponto de Extremidade no Linux. Se você estiver usando uma ferramenta de configuração como o Puppet, siga as instruções de desinstalação do pacote para a ferramenta de configuração.
Desinstalação manual
sudo yum remove mdatp
para RHEL e variantes (CentOS e Oracle Linux).sudo zypper remove mdatp
para SLES e variantes.sudo apt-get purge mdatp
para sistemas Ubuntu e Debian.sudo dnf remove mdatp
para Mariner
Configurar a partir da linha de comando
Tarefas importantes, como controlar as configurações do produto e disparar exames sob demanda, podem ser feitas a partir da linha de comando.
Opções globais
Por padrão, a ferramenta de linha de comando gera o resultado em formato legível por humanos. Além disso, a ferramenta também dá suporte à saída do resultado como JSON, que é útil para cenários de automação. Para alterar a saída para JSON, passe --output json
para qualquer um dos comandos abaixo.
Comandos com suporte
A tabela a seguir lista comandos para alguns dos cenários mais comuns. Execute mdatp help
no Terminal para exibir a lista completa de comandos com suporte.
Group | Cenário | Comando |
---|---|---|
Configuração | Ativar/desativar a proteção em tempo real | mdatp config real-time-protection --value [enabled\|disabled] |
Configuração | Ativar/desativar o monitoramento de comportamento | mdatp config behavior-monitoring --value [enabled\|disabled] |
Configuração | Ativar/desativar a proteção de nuvem | mdatp config cloud --value [enabled\|disabled] |
Configuração | Ativar/desativar diagnóstico de produto | mdatp config cloud-diagnostic --value [enabled\|disabled] |
Configuração | Ativar/desativar o envio automático de exemplo | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
Configuração | Ativar/desativar o modo passivo de AV | mdatp config passive-mode --value [enabled\|disabled] |
Configuração | Adicionar/remover uma exclusão antivírus para uma extensão de arquivo | mdatp exclusion extension [add\|remove] --name [extension] |
Configuração | Adicionar/remover uma exclusão antivírus para um arquivo | mdatp exclusion file [add\|remove] --path [path-to-file] |
Configuração | Adicionar/remover uma exclusão antivírus para um diretório | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
Configuração | Adicionar/remover uma exclusão antivírus para um processo | mdatp exclusion process [add\|remove] --path [path-to-process] |
Configuração | Listar todas as exclusões de antivírus | mdatp exclusion list |
Configuração | Adicionar um nome de ameaça à lista permitida | mdatp threat allowed add --name [threat-name] |
Configuração | Remover um nome de ameaça da lista permitida | mdatp threat allowed remove --name [threat-name] |
Configuração | Listar todos os nomes de ameaças permitidos | mdatp threat allowed list |
Configuração | Ativar a proteção PUA | mdatp threat policy set --type potentially_unwanted_application --action block |
Configuração | Desativar a proteção PUA | mdatp threat policy set --type potentially_unwanted_application --action off |
Configuração | Ativar o modo de auditoria para proteção de PUA | mdatp threat policy set --type potentially_unwanted_application --action audit |
Configuração | Configurar grau de paralelismo para exames sob demanda | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
Configuração | Ativar/desativar verificações após atualizações de inteligência de segurança | mdatp config scan-after-definition-update --value [enabled/disabled] |
Configuração | Ativar/desativar a verificação de arquivos (somente verificações sob demanda) | mdatp config scan-archives --value [enabled/disabled] |
Configuração | Ativar/desativar a computação de hash do arquivo | mdatp config enable-file-hash-computation --value [enabled/disabled] |
Diagnóstico | Alterar o nível do log | mdatp log level set --level verbose [error|warning|info|verbose] |
Diagnóstico | Gerar logs de diagnóstico | mdatp diagnostic create --path [directory] |
Diagnóstico | Limites de tamanho para logs de produtos retidos | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
Integridade | Verificar a integridade do produto | mdatp health |
Proteção | Examinar um caminho | mdatp scan custom --path [path] [--ignore-exclusions] |
Proteção | Fazer uma verificação rápida | mdatp scan quick |
Proteção | Fazer uma verificação completa | mdatp scan full |
Proteção | Cancelar uma verificação sob demanda contínua | mdatp scan cancel |
Proteção | Solicitar uma atualização de inteligência de segurança | mdatp definitions update |
Histórico de proteção | Imprimir o histórico de proteção completo | mdatp threat list |
Histórico de proteção | Obter detalhes da ameaça | mdatp threat get --id [threat-id] |
Gerenciamento de quarentena | Listar todos os arquivos em quarentena | mdatp threat quarantine list |
Gerenciamento de quarentena | Remover todos os arquivos da quarentena | mdatp threat quarantine remove-all |
Gerenciamento de quarentena | Adicionar um arquivo detectado como uma ameaça à quarentena | mdatp threat quarantine add --id [threat-id] |
Gerenciamento de quarentena | Remover um arquivo detectado como uma ameaça da quarentena | mdatp threat quarantine remove --id [threat-id] |
Gerenciamento de quarentena | Restaure um arquivo da quarentena. Disponível na versão do Defender para Ponto de Extremidade inferior a 101.23092.0012. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
Gerenciamento de quarentena | Restaure um arquivo da quarentena com iD de ameaça. Disponível no Defender para Ponto de Extremidade versão 101.23092.0012 ou superior. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
Gerenciamento de quarentena | Restaure um arquivo da quarentena com o Caminho Original da Ameaça. Disponível no Defender para Ponto de Extremidade versão 101.23092.0012 ou superior. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
EDR | Definir a visualização antecipada | mdatp edr early-preview [enabled\|disabled] |
EDR | Definir id de grupo | mdatp edr group-ids --group-id [group-id] |
EDR | Definir/remover marca, somente GROUP com suporte |
mdatp edr tag set --name GROUP --value [tag] |
EDR | Exclusões de lista (raiz) | mdatp edr exclusion list [processes|paths|extensions|all] |
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de