Recursos

  • Artigo

Aplica-se a:

Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.

Recolher informações de diagnóstico

Se conseguir reproduzir um problema, primeiro aumente o nível de registo, execute o sistema durante algum tempo e, em seguida, restaure o nível de registo para a predefinição.

  1. Aumentar o nível de registo:

    mdatp log level set --level debug

    Log level configured successfully

  2. Reproduza o problema.

  3. Execute o seguinte comando para fazer uma cópia de segurança dos registos do Defender para Endpoint. Os ficheiros serão armazenados dentro de um arquivo .zip.

    sudo mdatp diagnostic create

    Este comando também irá imprimir o caminho do ficheiro para a cópia de segurança após a operação ser bem-sucedida:

    Diagnostic file created: <path to file>

  4. Restaurar nível de registo:

    mdatp log level set --level info

    Log level configured successfully

Problemas de instalação de registos

Se ocorrer um erro durante a instalação, o instalador apenas reportará uma falha geral.

O registo detalhado será guardado em /var/log/microsoft/mdatp/install.log. Se tiver problemas durante a instalação, envie-nos este ficheiro para que possamos ajudar a diagnosticar a causa.

Desinstalar o Defender para Endpoint no Linux

Existem várias formas de desinstalar o Defender para Endpoint no Linux. Se estiver a utilizar uma ferramenta de configuração como o Puppet, siga as instruções de desinstalação do pacote para a ferramenta de configuração.

Desinstalação manual

  • sudo yum remove mdatp para RHEL e variantes (CentOS e Oracle Linux).
  • sudo zypper remove mdatp para SLES e variantes.
  • sudo apt-get purge mdatp para sistemas Ubuntu e Debian.
  • sudo dnf remove mdatp para Mariner

Configurar a partir da linha de comandos

As tarefas importantes, como controlar as definições do produto e acionar análises a pedido, podem ser efetuadas a partir da linha de comandos.

Opções globais

Por predefinição, a ferramenta de linha de comandos produz o resultado num formato legível por humanos. Além disso, a ferramenta também suporta a saída do resultado como JSON, o que é útil para cenários de automatização. Para alterar a saída para JSON, transmita --output json para qualquer um dos comandos abaixo.

Comandos suportados

A tabela seguinte lista comandos para alguns dos cenários mais comuns. Execute mdatp help a partir do Terminal para ver a lista completa de comandos suportados.


Grupo Cenário Comando
Configuração Ativar/desativar a proteção em tempo real mdatp config real-time-protection --value [enabled\|disabled]
Configuração Ativar/desativar a monitorização de comportamento mdatp config behavior-monitoring --value [enabled\|disabled]
Configuração Ativar/desativar a proteção da cloud mdatp config cloud --value [enabled\|disabled]
Configuração Ativar/desativar o diagnóstico do produto mdatp config cloud-diagnostic --value [enabled\|disabled]
Configuração Ativar/desativar a submissão automática de exemplo mdatp config cloud-automatic-sample-submission --value [enabled\|disabled]
Configuração Ativar/desativar o modo passivo AV mdatp config passive-mode --value [enabled\|disabled]
Configuração Adicionar/remover uma exclusão antivírus para uma extensão de ficheiro mdatp exclusion extension [add\|remove] --name [extension]
Configuração Adicionar/remover uma exclusão de antivírus para um ficheiro mdatp exclusion file [add\|remove] --path [path-to-file]
Configuração Adicionar/remover uma exclusão de antivírus para um diretório mdatp exclusion folder [add\|remove] --path [path-to-directory]
Configuração Adicionar/remover uma exclusão de antivírus para um processo mdatp exclusion process [add\|remove] --path [path-to-process]

mdatp exclusion process [add\|remove] --name [process-name]
Configuração Listar todas as exclusões de antivírus mdatp exclusion list
Configuração Adicionar um nome de ameaça à lista de permissões mdatp threat allowed add --name [threat-name]
Configuração Remover um nome de ameaça da lista de permitidos mdatp threat allowed remove --name [threat-name]
Configuração Listar todos os nomes de ameaças permitidos mdatp threat allowed list
Configuração Ativar a proteção contra PUA mdatp threat policy set --type potentially_unwanted_application --action block
Configuração Desativar a proteção contra PUA mdatp threat policy set --type potentially_unwanted_application --action off
Configuração Ativar o modo de auditoria para proteção contra PUA mdatp threat policy set --type potentially_unwanted_application --action audit
Configuração Configurar o grau de paralelismo para análises a pedido mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64]
Configuração Ativar/desativar análises após atualizações de informações de segurança mdatp config scan-after-definition-update --value [enabled/disabled]
Configuração Ativar/desativar a análise de arquivos (apenas análises a pedido) mdatp config scan-archives --value [enabled/disabled]
Configuração Ativar/desativar a computação hash de ficheiros mdatp config enable-file-hash-computation --value [enabled/disabled]
Diagnósticos Alterar o nível de registo mdatp log level set --level verbose [error|warning|info|verbose]
Diagnósticos Gerar registos de diagnóstico mdatp diagnostic create --path [directory]
Diagnósticos Limites de tamanho para registos de produtos retidos mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB]
Estado de Funcionamento Verificar o estado de funcionamento do produto mdatp health
Proteção Analisar um caminho mdatp scan custom --path [path] [--ignore-exclusions]
Proteção Fazer uma análise rápida mdatp scan quick
Proteção Fazer uma análise completa mdatp scan full
Proteção Cancelar uma análise a pedido em curso mdatp scan cancel
Proteção Pedir uma atualização de informações de segurança mdatp definitions update
Histórico de proteção Imprimir o histórico de proteção completo mdatp threat list
Histórico de proteção Obter detalhes sobre ameaças mdatp threat get --id [threat-id]
Gestão de quarentena Listar todos os ficheiros em quarentena mdatp threat quarantine list
Gestão de quarentena Remover todos os ficheiros da quarentena mdatp threat quarantine remove-all
Gestão de quarentena Adicionar um ficheiro detetado como uma ameaça à quarentena mdatp threat quarantine add --id [threat-id]
Gestão de quarentena Remover um ficheiro detetado como uma ameaça da quarentena mdatp threat quarantine remove --id [threat-id]
Gestão de quarentena Restaure um ficheiro a partir da quarentena. Disponível na versão do Defender para Endpoint inferior à 101.23092.0012. mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
Gestão de quarentena Restaure um ficheiro a partir da quarentena com o ID de Ameaça. Disponível no Defender para Endpoint versão 101.23092.0012 ou superior. mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder]
Gestão de quarentena Restaure um ficheiro a partir da quarentena com o Caminho Original da Ameaça. Disponível no Defender para Endpoint versão 101.23092.0012 ou superior. mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
Deteção e Resposta de Pontos Finais Definir pré-visualização antecipada mdatp edr early-preview [enabled\|disabled]
Deteção e Resposta de Pontos Finais Definir id de grupo mdatp edr group-ids --group-id [group-id]
Deteção e Resposta de Pontos Finais Definir/remover etiqueta, apenas GROUP suportada mdatp edr tag set --name GROUP --value [tag]
Deteção e Resposta de Pontos Finais Exclusões de lista (raiz) mdatp edr exclusion list [processes|paths|extensions|all]

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.