Felsöka problem med Microsoft Defender för Slutpunkt i Linux RHEL6

Gäller för:

Viktigt

En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Den här artikeln innehåller vägledning om hur du felsöker problem som du kan stöta på med Microsoft Defender för Linux på Red Hat Linux 6 (RHEL 6) eller senare.

När paketet (mdatp_XXX.XX.XX.XX.x86_64.rpm) har installerats kan du vidta åtgärder för att verifiera att installationen lyckades.

Kontrollera tjänstens hälsa

Kontrollera tjänstens hälsa med hjälp av följande kommando:

mdatp health 

Kontrollera att tjänsten körs

Använd följande kommando för att verifiera att tjänsten körs:

service mdatp status 

Förväntade utdata: mdatp start/running, process 4517

Verifiera distributionen och kernel-versionen

Distributions- och kernelversionerna bör finnas med i listan över stödda versioner.

Använd följande kommando för att hämta distributionsversionen:

cat /etc/redhat-release (or /etc/system-release) 

Använd följande kommando för att hämta kernel-versionen:

uname -r

Kontrollera om ljud-processen för mdatp körs

Det förväntade resultatet är att processen körs.

Använd följande kommando för att kontrollera:

pidof mdatp_audisp_plugin 

Kontrollera TALPA-moduler

Nio moduler ska läsas in.

Använd följande kommando för att kontrollera:

lsmod | grep talpa

Förväntade utdata: aktiverad

talpa_pedconnector       878  0 

talpa_pedevice          5189  2 talpa_pedconnector 

talpa_vfshook          32300  1 

talpa_vcdevice          4947  1 

talpa_syscall           9127  0 

talpa_core             90699  4 talpa_vfshook,talpa_vcdevice,talpa_syscall 

talpa_linux            29424  5 talpa_vfshook,talpa_vcdevice,talpa_syscall,talpa_core 

talpa_syscallhookprobe      882  0 

talpa_syscallhook      14987  2 talpa_vfshook,talpa_syscallhookprobe 
lsmod | grep talpa | wc -l 

Förväntade utdata: 9

Kontrollera TALPA-status

cat /proc/sys/talpa/interceptors/VFSHookInterceptor/status 

Felsökningsloggfiler (förutom paketet för att skapa mdatp-diagnostik)

/var/log/audit/audit.log 

/var/log/messages 

semanage fcontext -l > selinux.log 

Prestanda och minne

top -p <wdavdaemon pid>      

pmap -x <wdavdaemon pid> 

Var <wdavdaemon pid> hittar man med hjälp av pidof wdavdaemon .