Resurser
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Samla in diagnostikinformation
Om du kan återskapa ett problem ökar du först loggningsnivån, kör systemet ett tag och återställer sedan loggningsnivån till standardvärdet.
Öka loggningsnivån:
mdatp log level set --level debugLog level configured successfullyÅterskapa problemet.
Kör följande kommando för att backa upp Defender för Endpoints loggar. Filerna lagras i ett nytt .zip arkiv.
sudo mdatp diagnostic createDet här kommandot skriver också ut filsökvägen till säkerhetskopian när åtgärden har lyckats:
Diagnostic file created: <path to file>Återställa loggningsnivån:
mdatp log level set --level infoLog level configured successfully
Logga installationsproblem
Om ett fel uppstår under installationen rapporterar installationsprogrammet bara ett allmänt fel.
Den detaljerade loggen sparas i /var/log/microsoft/mdatp/install.log .
Om du upplever problem under installationen kan du skicka den här filen till oss så att vi kan hjälpa till att diagnostisera orsaken.
Avinstallera
Det finns flera sätt att avinstallera Defender för Endpoint i Linux. Om du använder ett konfigurationsverktyg, till exempel A6, följer du instruktionerna för avinstallation av paketet för konfigurationsverktyget.
Manuell avinstallation
sudo yum remove mdatpför RHEL och varianter(CentOS och Oracle Linux).sudo zypper remove mdatpför SLES och varianter.sudo apt-get purge mdatpför Ubuntu och Ubuntu systems.
Konfigurera från kommandoraden
Viktiga uppgifter, som att kontrollera produktinställningar och utlösa skanningar på begäran, kan utföras från kommandoraden.
Globala alternativ
Som standard matar kommandoradsverktyget ut resultatet i läsbart format. Dessutom har verktyget stöd för att mata ut resultatet som JSON, vilket är användbart för automatiseringsscenarier. Ändra utdata till JSON genom att --output json överföra till något av kommandona nedan.
Kommandon som stöds
I följande tabell visas kommandon för några av de vanligaste scenarierna. Kör mdatp help från Terminalen för att visa den fullständiga listan med kommandon som stöds.
| Grupp | Scenario | Kommando |
|---|---|---|
| Konfiguration | Aktivera/inaktivera realtidsskydd | mdatp config real-time-protection --value [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera beteendeövervakning | mdatp config behavior-monitoring --value [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera molnskydd | mdatp config cloud --value [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera produktdiagnostik | mdatp config cloud-diagnostic --value [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera automatisk exempelinskickning | mdatp config cloud-automatic-sample-submission [enabled\|disabled] |
| Konfiguration | Aktivera/inaktivera AV-passivt läge | mdatp config passive-mode --value [enabled\|disabled] |
| Konfiguration | Lägga till/ta bort ett antivirusskydd för ett filnamnstillägg | mdatp exclusion extension [add\|remove] --name [extension] |
| Konfiguration | Lägga till/ta bort ett antivirusskydd för en fil | mdatp exclusion file [add\|remove] --path [path-to-file] |
| Konfiguration | Lägga till/ta bort ett antivirusskydd för en katalog | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
| Konfiguration | Lägga till/ta bort ett antivirusskydd för en process | mdatp exclusion process [add\|remove] --path [path-to-process] |
| Konfiguration | Lista alla undantag för antivirus | mdatp exclusion list |
| Konfiguration | Lägga till ett namn på ett hot i listan över tillåtna hot | mdatp threat allowed add --name [threat-name] |
| Konfiguration | Ta bort ett namn på ett hot från listan över tillåtna hot | mdatp threat allowed remove --name [threat-name] |
| Konfiguration | Lista alla tillåtna hotnamn | mdatp threat allowed list |
| Konfiguration | Aktivera PUA-skydd | mdatp threat policy set --type potentially_unwanted_application --action block |
| Konfiguration | Inaktivera PUA-skydd | mdatp threat policy set --type potentially_unwanted_application --action off |
| Konfiguration | Aktivera granskningsläge för PUA-skydd | mdatp threat policy set --type potentially_unwanted_application --action audit |
| Konfiguration | Konfigurera parallellitetsgraden för skanningar på begäran | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
| Konfiguration | Aktivera/inaktivera genomsökningar efter säkerhetsintelligensuppdateringar | mdatp config scan-after-definition-update --value [enabled/disabled] |
| Konfiguration | Aktivera/inaktivera arkivsökning (endast skanningar på begäran) | mdatp config scan-archives --value [enabled/disabled] |
| Diagnostik | Ändra loggnivån | mdatp log level set --level verbose [error|warning|info|verbose] |
| Diagnostik | Generera diagnostikloggar | mdatp diagnostic create --path [directory] |
| Hälsa | Kontrollera produktens hälsa | mdatp health |
| Skydd | Genomsöka en sökväg | mdatp scan custom --path [path] [--ignore-exclusions] |
| Skydd | Gör en snabbsökning | mdatp scan quick |
| Skydd | Gör en fullständig genomsökning | mdatp scan full |
| Skydd | Avbryta en pågående sökning på begäran | mdatp scan cancel |
| Skydd | Begära en säkerhetsintelligensuppdatering | mdatp definitions update |
| Skyddshistorik | Skriva ut hela historiken för skydd | mdatp threat list |
| Skyddshistorik | Hämta information om hot | mdatp threat get --id [threat-id] |
| Hantering av karantän | Lista alla filer i karantän | mdatp threat quarantine list |
| Hantering av karantän | Ta bort alla filer från karantän | mdatp threat quarantine remove-all |
| Hantering av karantän | Lägga till en fil som upptäckts som ett hot i karantänen | mdatp threat quarantine add --id [threat-id] |
| Hantering av karantän | Ta bort en fil som upptäckts som ett hot från karantänen | mdatp threat quarantine remove --id [threat-id] |
| Hantering av karantän | Återställa en fil från karantän | mdatp threat quarantine restore --id [threat-id] |
| Identifiering och svar av slutpunkt | Ange tidig förhandsgranskning (oanvänd) | mdatp edr early-preview [enable|disable] |
| Identifiering och svar av slutpunkt | Ange grupp-ID | mdatp edr group-ids --group-id [group-id] |
| Identifiering och svar av slutpunkt | Ange/ta bort tagg, stöds GROUP endast |
mdatp edr tag set --name GROUP --value [tag] |
| Identifiering och svar av slutpunkt | Undantag för listor (rot) | mdatp edr exclusion list [processes|paths|extensions|all] |