Resurser

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Samla in diagnostikinformation

Om du kan återskapa ett problem ökar du först loggningsnivån, kör systemet ett tag och återställer sedan loggningsnivån till standardvärdet.

  1. Öka loggningsnivån:

    mdatp log level set --level debug
    
    Log level configured successfully
    
  2. Återskapa problemet.

  3. Kör följande kommando för att backa upp Defender för Endpoints loggar. Filerna lagras i ett nytt .zip arkiv.

    sudo mdatp diagnostic create
    

    Det här kommandot skriver också ut filsökvägen till säkerhetskopian när åtgärden har lyckats:

    Diagnostic file created: <path to file>
    
  4. Återställa loggningsnivån:

    mdatp log level set --level info
    
    Log level configured successfully
    

Logga installationsproblem

Om ett fel uppstår under installationen rapporterar installationsprogrammet bara ett allmänt fel.

Den detaljerade loggen sparas i /var/log/microsoft/mdatp/install.log . Om du upplever problem under installationen kan du skicka den här filen till oss så att vi kan hjälpa till att diagnostisera orsaken.

Avinstallera

Det finns flera sätt att avinstallera Defender för Endpoint i Linux. Om du använder ett konfigurationsverktyg, till exempel A6, följer du instruktionerna för avinstallation av paketet för konfigurationsverktyget.

Manuell avinstallation

  • sudo yum remove mdatp för RHEL och varianter(CentOS och Oracle Linux).
  • sudo zypper remove mdatp för SLES och varianter.
  • sudo apt-get purge mdatp för Ubuntu och Ubuntu systems.

Konfigurera från kommandoraden

Viktiga uppgifter, som att kontrollera produktinställningar och utlösa skanningar på begäran, kan utföras från kommandoraden.

Globala alternativ

Som standard matar kommandoradsverktyget ut resultatet i läsbart format. Dessutom har verktyget stöd för att mata ut resultatet som JSON, vilket är användbart för automatiseringsscenarier. Ändra utdata till JSON genom att --output json överföra till något av kommandona nedan.

Kommandon som stöds

I följande tabell visas kommandon för några av de vanligaste scenarierna. Kör mdatp help från Terminalen för att visa den fullständiga listan med kommandon som stöds.



Grupp Scenario Kommando
Konfiguration Aktivera/inaktivera realtidsskydd mdatp config real-time-protection --value [enabled\|disabled]
Konfiguration Aktivera/inaktivera beteendeövervakning mdatp config behavior-monitoring --value [enabled\|disabled]
Konfiguration Aktivera/inaktivera molnskydd mdatp config cloud --value [enabled\|disabled]
Konfiguration Aktivera/inaktivera produktdiagnostik mdatp config cloud-diagnostic --value [enabled\|disabled]
Konfiguration Aktivera/inaktivera automatisk exempelinskickning mdatp config cloud-automatic-sample-submission [enabled\|disabled]
Konfiguration Aktivera/inaktivera AV-passivt läge mdatp config passive-mode --value [enabled\|disabled]
Konfiguration Lägga till/ta bort ett antivirusskydd för ett filnamnstillägg mdatp exclusion extension [add\|remove] --name [extension]
Konfiguration Lägga till/ta bort ett antivirusskydd för en fil mdatp exclusion file [add\|remove] --path [path-to-file]
Konfiguration Lägga till/ta bort ett antivirusskydd för en katalog mdatp exclusion folder [add\|remove] --path [path-to-directory]
Konfiguration Lägga till/ta bort ett antivirusskydd för en process mdatp exclusion process [add\|remove] --path [path-to-process]

mdatp exclusion process [add\|remove] --name [process-name]

Konfiguration Lista alla undantag för antivirus mdatp exclusion list
Konfiguration Lägga till ett namn på ett hot i listan över tillåtna hot mdatp threat allowed add --name [threat-name]
Konfiguration Ta bort ett namn på ett hot från listan över tillåtna hot mdatp threat allowed remove --name [threat-name]
Konfiguration Lista alla tillåtna hotnamn mdatp threat allowed list
Konfiguration Aktivera PUA-skydd mdatp threat policy set --type potentially_unwanted_application --action block
Konfiguration Inaktivera PUA-skydd mdatp threat policy set --type potentially_unwanted_application --action off
Konfiguration Aktivera granskningsläge för PUA-skydd mdatp threat policy set --type potentially_unwanted_application --action audit
Konfiguration Konfigurera parallellitetsgraden för skanningar på begäran mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64]
Konfiguration Aktivera/inaktivera genomsökningar efter säkerhetsintelligensuppdateringar mdatp config scan-after-definition-update --value [enabled/disabled]
Konfiguration Aktivera/inaktivera arkivsökning (endast skanningar på begäran) mdatp config scan-archives --value [enabled/disabled]
Diagnostik Ändra loggnivån mdatp log level set --level verbose [error|warning|info|verbose]
Diagnostik Generera diagnostikloggar mdatp diagnostic create --path [directory]
Hälsa Kontrollera produktens hälsa mdatp health
Skydd Genomsöka en sökväg mdatp scan custom --path [path] [--ignore-exclusions]
Skydd Gör en snabbsökning mdatp scan quick
Skydd Gör en fullständig genomsökning mdatp scan full
Skydd Avbryta en pågående sökning på begäran mdatp scan cancel
Skydd Begära en säkerhetsintelligensuppdatering mdatp definitions update
Skyddshistorik Skriva ut hela historiken för skydd mdatp threat list
Skyddshistorik Hämta information om hot mdatp threat get --id [threat-id]
Hantering av karantän Lista alla filer i karantän mdatp threat quarantine list
Hantering av karantän Ta bort alla filer från karantän mdatp threat quarantine remove-all
Hantering av karantän Lägga till en fil som upptäckts som ett hot i karantänen mdatp threat quarantine add --id [threat-id]
Hantering av karantän Ta bort en fil som upptäckts som ett hot från karantänen mdatp threat quarantine remove --id [threat-id]
Hantering av karantän Återställa en fil från karantän mdatp threat quarantine restore --id [threat-id]
Identifiering och svar av slutpunkt Ange tidig förhandsgranskning (oanvänd) mdatp edr early-preview [enable|disable]
Identifiering och svar av slutpunkt Ange grupp-ID mdatp edr group-ids --group-id [group-id]
Identifiering och svar av slutpunkt Ange/ta bort tagg, stöds GROUP endast mdatp edr tag set --name GROUP --value [tag]
Identifiering och svar av slutpunkt Undantag för listor (rot) mdatp edr exclusion list [processes|paths|extensions|all]