Felsöka problem med Microsoft Defender för Slutpunkt i Linux RHEL6
Gäller för:
Viktigt
En del information gäller förinstallerad produkt som kan ha ändrats mycket innan den släpps kommersiellt. Microsoft lämnar inga garantier, uttryckliga eller underförstådda, med avseende på den information som anges här.
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Den här artikeln innehåller vägledning om hur du felsöker problem som du kan stöta på med Microsoft Defender för Linux på Red Hat Linux 6 (RHEL 6) eller senare.
När paketet (mdatp_XXX.XX.XX.XX.x86_64.rpm) har installerats kan du vidta åtgärder för att verifiera att installationen lyckades.
Kontrollera tjänstens hälsa
Kontrollera tjänstens hälsa med hjälp av följande kommando:
mdatp health
Kontrollera att tjänsten körs
Använd följande kommando för att verifiera att tjänsten körs:
service mdatp status
Förväntade utdata: mdatp start/running, process 4517
Verifiera distributionen och kernel-versionen
Distributions- och kernelversionerna bör finnas med i listan över stödda versioner.
Använd följande kommando för att hämta distributionsversionen:
cat /etc/redhat-release (or /etc/system-release)
Använd följande kommando för att hämta kernel-versionen:
uname -r
Kontrollera om ljud-processen för mdatp körs
Det förväntade resultatet är att processen körs.
Använd följande kommando för att kontrollera:
pidof mdatp_audisp_plugin
Kontrollera TALPA-moduler
Nio moduler ska läsas in.
Använd följande kommando för att kontrollera:
lsmod | grep talpa
Förväntade utdata: aktiverad
talpa_pedconnector 878 0
talpa_pedevice 5189 2 talpa_pedconnector
talpa_vfshook 32300 1
talpa_vcdevice 4947 1
talpa_syscall 9127 0
talpa_core 90699 4 talpa_vfshook,talpa_vcdevice,talpa_syscall
talpa_linux 29424 5 talpa_vfshook,talpa_vcdevice,talpa_syscall,talpa_core
talpa_syscallhookprobe 882 0
talpa_syscallhook 14987 2 talpa_vfshook,talpa_syscallhookprobe
lsmod | grep talpa | wc -l
Förväntade utdata: 9
Kontrollera TALPA-status
cat /proc/sys/talpa/interceptors/VFSHookInterceptor/status
Felsökningsloggfiler (förutom paketet för att skapa mdatp-diagnostik)
/var/log/audit/audit.log
/var/log/messages
semanage fcontext -l > selinux.log
Prestanda och minne
top -p <wdavdaemon pid>
pmap -x <wdavdaemon pid>
Var <wdavdaemon pid> hittar man med hjälp av pidof wdavdaemon .