Recursos
Aplica-se a:
- Microsoft Defender para Endpoint Server
- Microsoft Defender para Servidores
Quer experimentar o Defender para Ponto Final? Inscrever-se para uma avaliação gratuita.
Recolher informações de diagnóstico
Se conseguir reproduzir um problema, primeiro aumente o nível de registo, execute o sistema durante algum tempo e, em seguida, restaure o nível de registo para a predefinição.
Aumentar o nível de registo:
mdatp log level set --level debug
Log level configured successfully
Reproduza o problema.
Execute o seguinte comando para fazer uma cópia de segurança dos registos do Defender para Endpoint. Os ficheiros serão armazenados dentro de um arquivo .zip.
sudo mdatp diagnostic create
Este comando também irá imprimir o caminho do ficheiro para a cópia de segurança após a operação ser bem-sucedida:
Diagnostic file created: <path to file>
Restaurar nível de registo:
mdatp log level set --level info
Log level configured successfully
Problemas de instalação de registos
Se ocorrer um erro durante a instalação, o instalador apenas reportará uma falha geral.
O registo detalhado será guardado em /var/log/microsoft/mdatp/install.log
.
Se tiver problemas durante a instalação, envie-nos este ficheiro para que possamos ajudar a diagnosticar a causa.
Desinstalar o Defender para Endpoint no Linux
Existem várias formas de desinstalar o Defender para Endpoint no Linux. Se estiver a utilizar uma ferramenta de configuração como o Puppet, siga as instruções de desinstalação do pacote para a ferramenta de configuração.
Desinstalação manual
-
sudo yum remove mdatp
para RHEL e variantes (CentOS e Oracle Linux). -
sudo zypper remove mdatp
para SLES e variantes. -
sudo apt-get purge mdatp
para sistemas Ubuntu e Debian. -
sudo dnf remove mdatp
para Mariner
Configurar a partir da linha de comandos
As tarefas importantes, como controlar as definições do produto e acionar análises a pedido, podem ser efetuadas a partir da linha de comandos.
Opções globais
Por predefinição, a ferramenta de linha de comandos produz o resultado num formato legível por humanos. Além disso, a ferramenta também suporta a saída do resultado como JSON, o que é útil para cenários de automatização. Para alterar a saída para JSON, transmita --output json
para qualquer um dos comandos abaixo.
Comandos suportados
A tabela seguinte lista comandos para alguns dos cenários mais comuns. Execute mdatp help
a partir do Terminal para ver a lista completa de comandos suportados.
Grupo | Cenário | Comando |
---|---|---|
Configuração | Ativar/desativar a proteção em tempo real | mdatp config real-time-protection --value [enabled\|disabled] |
Configuração | Ativar/desativar a monitorização de comportamento | mdatp config behavior-monitoring --value [enabled\|disabled] |
Configuração | Ativar/desativar a proteção da cloud | mdatp config cloud --value [enabled\|disabled] |
Configuração | Ativar/desativar o diagnóstico do produto | mdatp config cloud-diagnostic --value [enabled\|disabled] |
Configuração | Ativar/desativar a submissão automática de exemplo | mdatp config cloud-automatic-sample-submission --value [enabled\|disabled] |
Configuração | Ativar/desativar o modo passivo AV | mdatp config passive-mode --value [enabled\|disabled] |
Configuração | Adicionar/remover uma exclusão antivírus para uma extensão de ficheiro | mdatp exclusion extension [add\|remove] --name [extension] |
Configuração | Adicionar/remover uma exclusão de antivírus para um ficheiro | mdatp exclusion file [add\|remove] --path [path-to-file] |
Configuração | Adicionar/remover uma exclusão de antivírus para um diretório | mdatp exclusion folder [add\|remove] --path [path-to-directory] |
Configuração | Adicionar/remover uma exclusão de antivírus para um processo | mdatp exclusion process [add\|remove] --path [path-to-process] |
Configuração | Adicionar/remover uma exclusão global de um ficheiro | mdatp exclusion file [add\|remove] --path [path-to-file] --scope global |
Configuração | Adicionar/remover uma exclusão global de um diretório | mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global |
Configuração | Adicionar/remover uma exclusão global de um processo | mdatp exclusion process [add\|remove] --path [path-to-process] --scope global |
Configuração | Listar todas as exclusões de antivírus | mdatp exclusion list |
Configuração | Adicionar um nome de ameaça à lista de permissões | mdatp threat allowed add --name [threat-name] |
Configuração | Remover um nome de ameaça da lista de permitidos | mdatp threat allowed remove --name [threat-name] |
Configuração | Listar todos os nomes de ameaças permitidos | mdatp threat allowed list |
Configuração | Ativar a proteção contra PUA | mdatp threat policy set --type potentially_unwanted_application --action block |
Configuração | Desativar a proteção contra PUA | mdatp threat policy set --type potentially_unwanted_application --action off |
Configuração | Ativar o modo de auditoria para proteção contra PUA | mdatp threat policy set --type potentially_unwanted_application --action audit |
Configuração | Configurar o grau de paralelismo para análises a pedido | mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64] |
Configuração | Ativar/desativar análises após atualizações de informações de segurança | mdatp config scan-after-definition-update --value [enabled/disabled] |
Configuração | Ativar/desativar a análise de arquivos (apenas análises a pedido) | mdatp config scan-archives --value [enabled/disabled] |
Configuração | Ativar/desativar a computação hash de ficheiros | mdatp config enable-file-hash-computation --value [enabled/disabled] |
Diagnósticos | Alterar o nível de registo | mdatp log level set --level verbose [error|warning|info|verbose] |
Diagnósticos | Gerar registos de diagnóstico | mdatp diagnostic create --path [directory] |
Diagnósticos | Limites de tamanho para registos de produtos retidos | mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB] |
Estado de Funcionamento | Verificar o estado de funcionamento do produto | mdatp health |
Proteção | Analisar um caminho | mdatp scan custom --path [path] [--ignore-exclusions] |
Proteção | Fazer uma análise rápida | mdatp scan quick |
Proteção | Fazer uma análise completa | mdatp scan full |
Proteção | Cancelar uma análise a pedido em curso | mdatp scan cancel |
Proteção | Pedir uma atualização de informações de segurança | mdatp definitions update |
Proteção | Reverter as informações de segurança para o conjunto predefinido original | mdatp definitions restore |
Histórico de proteção | Imprimir o histórico de proteção completo | mdatp threat list |
Histórico de proteção | Obter detalhes sobre ameaças | mdatp threat get --id [threat-id] |
Gestão de quarentena | Listar todos os ficheiros em quarentena | mdatp threat quarantine list |
Gestão de quarentena | Remover todos os ficheiros da quarentena | mdatp threat quarantine remove-all |
Gestão de quarentena | Adicionar um ficheiro detetado como uma ameaça à quarentena | mdatp threat quarantine add --id [threat-id] |
Gestão de quarentena | Remover um ficheiro detetado como uma ameaça da quarentena | mdatp threat quarantine remove --id [threat-id] |
Gestão de quarentena | Restaure um ficheiro a partir da quarentena. Disponível na versão do Defender para Endpoint inferior à 101.23092.0012. | mdatp threat quarantine restore --id [threat-id] --path [destination-folder] |
Gestão de quarentena | Restaure um ficheiro a partir da quarentena com o ID de Ameaça. Disponível no Defender para Endpoint versão 101.23092.0012 ou superior. | mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder] |
Gestão de quarentena | Restaure um ficheiro a partir da quarentena com o Caminho Original da Ameaça. Disponível no Defender para Endpoint versão 101.23092.0012 ou superior. | mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder] |
Deteção e Resposta de Pontos Finais | Definir pré-visualização antecipada | mdatp edr early-preview [enabled\|disabled] |
Deteção e Resposta de Pontos Finais | Definir id de grupo | mdatp edr group-ids --group-id [group-id] |
Deteção e Resposta de Pontos Finais | Definir/remover etiqueta, apenas GROUP suportada |
mdatp edr tag set --name GROUP --value [tag] |
Deteção e Resposta de Pontos Finais | Exclusões de lista (raiz) | mdatp edr exclusion list [processes|paths|extensions|all] |
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.