Recursos

Deseja experimentar o Defender para Ponto de Extremidade? Inscreva-se para uma avaliação gratuita.

Recolher informações de diagnóstico

Se conseguir reproduzir um problema, primeiro aumente o nível de registo, execute o sistema durante algum tempo e, em seguida, restaure o nível de registo para a predefinição.

  1. Aumentar o nível de registo:

    mdatp log level set --level debug
    
    Log level configured successfully
    
  2. Reproduza o problema.

  3. Execute o seguinte comando para fazer uma cópia de segurança dos registos do Defender para Endpoint. Os ficheiros serão armazenados dentro de um arquivo .zip.

    sudo mdatp diagnostic create
    

    Este comando também irá imprimir o caminho do ficheiro para a cópia de segurança após a operação ser bem-sucedida:

    Diagnostic file created: <path to file>
    
  4. Restaurar nível de registo:

    mdatp log level set --level info
    
    Log level configured successfully
    

Problemas de instalação de registos

Se ocorrer um erro durante a instalação, o instalador apenas reportará uma falha geral.

O registo detalhado será guardado em /var/log/microsoft/mdatp/install.log. Se tiver problemas durante a instalação, envie-nos este ficheiro para que possamos ajudar a diagnosticar a causa.

Desinstalar o Defender para Endpoint no Linux

Existem várias formas de desinstalar o Defender para Endpoint no Linux. Se estiver a utilizar uma ferramenta de configuração como o Puppet, siga as instruções de desinstalação do pacote para a ferramenta de configuração.

Desinstalação manual

  • sudo yum remove mdatp para RHEL e variantes (CentOS e Oracle Linux).
  • sudo zypper remove mdatp para SLES e variantes.
  • sudo apt-get purge mdatp para sistemas Ubuntu e Debian.
  • sudo dnf remove mdatp para Mariner

Configurar a partir da linha de comandos

As tarefas importantes, como controlar as definições do produto e acionar análises a pedido, podem ser efetuadas a partir da linha de comandos.

Opções globais

Por predefinição, a ferramenta de linha de comandos produz o resultado num formato legível por humanos. Além disso, a ferramenta também suporta a saída do resultado como JSON, o que é útil para cenários de automatização. Para alterar a saída para JSON, transmita --output json para qualquer um dos comandos abaixo.

Comandos com suporte

A tabela seguinte lista comandos para alguns dos cenários mais comuns. Execute mdatp help a partir do Terminal para ver a lista completa de comandos suportados.



Group Cenário Comando
Configuração Ativar/desativar a proteção em tempo real mdatp config real-time-protection --value [enabled\|disabled]
Configuração Ativar/desativar a monitorização de comportamento mdatp config behavior-monitoring --value [enabled\|disabled]
Configuração Ativar/desativar a proteção da cloud mdatp config cloud --value [enabled\|disabled]
Configuração Ativar/desativar diagnóstico de produtos mdatp config cloud-diagnostic --value [enabled\|disabled]
Configuração Ativar/desativar a submissão automática de exemplo mdatp config cloud-automatic-sample-submission --value [enabled\|disabled]
Configuração Ativar/desativar o modo passivo AV mdatp config passive-mode --value [enabled\|disabled]
Configuração Adicionar/remover uma exclusão antivírus para uma extensão de ficheiro mdatp exclusion extension [add\|remove] --name [extension]
Configuração Adicionar/remover uma exclusão de antivírus para um ficheiro mdatp exclusion file [add\|remove] --path [path-to-file]
Configuração Adicionar/remover uma exclusão de antivírus para um diretório mdatp exclusion folder [add\|remove] --path [path-to-directory]
Configuração Adicionar/remover uma exclusão de antivírus para um processo mdatp exclusion process [add\|remove] --path [path-to-process]

mdatp exclusion process [add\|remove] --name [process-name]

Configuração Adicionar/remover uma exclusão global de um ficheiro mdatp exclusion file [add\|remove] --path [path-to-file] --scope global
Configuração Adicionar/remover uma exclusão global de um diretório mdatp exclusion folder [add\|remove] --path [path-to-directory] --scope global
Configuração Adicionar/remover uma exclusão global de um processo mdatp exclusion process [add\|remove] --path [path-to-process] --scope global
Configuração Listar todas as exclusões de antivírus mdatp exclusion list
Configuração Adicionar um nome de ameaça à lista de permissões mdatp threat allowed add --name [threat-name]
Configuração Remover um nome de ameaça da lista de permitidos mdatp threat allowed remove --name [threat-name]
Configuração Listar todos os nomes de ameaças permitidos mdatp threat allowed list
Configuração Ativar a proteção contra PUA mdatp threat policy set --type potentially_unwanted_application --action block
Configuração Desativar a proteção contra PUA mdatp threat policy set --type potentially_unwanted_application --action off
Configuração Ativar o modo de auditoria para proteção contra PUA mdatp threat policy set --type potentially_unwanted_application --action audit
Configuração Configurar o grau de paralelismo para análises a pedido mdatp config maximum-on-demand-scan-threads --value [numerical-value-between-1-and-64]
Configuração Ativar/desativar análises após atualizações de informações de segurança mdatp config scan-after-definition-update --value [enabled/disabled]
Configuração Ativar/desativar a análise de arquivos (apenas análises a pedido) mdatp config scan-archives --value [enabled/disabled]
Configuração Ativar/desativar a computação hash de ficheiros mdatp config enable-file-hash-computation --value [enabled/disabled]
Diagnóstico Alterar o nível de registo mdatp log level set --level verbose [error|warning|info|verbose]
Diagnóstico Gerar registos de diagnóstico mdatp diagnostic create --path [directory]
Diagnóstico Limites de tamanho para registos de produtos retidos mdatp config log-rotation-parameters [max-current-size/max-rotated-size] --size [value in MB]
Integridade Verificar o estado de funcionamento do produto mdatp health
Proteção Analisar um caminho mdatp scan custom --path [path] [--ignore-exclusions]
Proteção Fazer uma análise rápida mdatp scan quick
Proteção Fazer uma análise completa mdatp scan full
Proteção Cancelar uma análise a pedido em curso mdatp scan cancel
Proteção Pedir uma atualização de informações de segurança mdatp definitions update
Proteção Reverter as informações de segurança para o conjunto predefinido original mdatp definitions restore
Histórico de proteção Imprimir o histórico de proteção completo mdatp threat list
Histórico de proteção Obter detalhes sobre ameaças mdatp threat get --id [threat-id]
Gestão de quarentena Listar todos os ficheiros em quarentena mdatp threat quarantine list
Gestão de quarentena Remover todos os ficheiros da quarentena mdatp threat quarantine remove-all
Gestão de quarentena Adicionar um ficheiro detetado como uma ameaça à quarentena mdatp threat quarantine add --id [threat-id]
Gestão de quarentena Remover um ficheiro detetado como uma ameaça da quarentena mdatp threat quarantine remove --id [threat-id]
Gestão de quarentena Restaure um ficheiro a partir da quarentena. Disponível na versão do Defender para Endpoint inferior à 101.23092.0012. mdatp threat quarantine restore --id [threat-id] --path [destination-folder]
Gestão de quarentena Restaure um ficheiro a partir da quarentena com o ID de Ameaça. Disponível no Defender para Endpoint versão 101.23092.0012 ou superior. mdatp threat quarantine restore threat-id --id [threat-id] --destination-path [destination-folder]
Gestão de quarentena Restaure um ficheiro a partir da quarentena com o Caminho Original da Ameaça. Disponível no Defender para Endpoint versão 101.23092.0012 ou superior. mdatp threat quarantine restore threat-path --path [threat-original-path] --destination-path [destination-folder]
EDR Definir pré-visualização antecipada mdatp edr early-preview [enabled\|disabled]
EDR Definir id de grupo mdatp edr group-ids --group-id [group-id]
EDR Definir/remover etiqueta, apenas GROUP suportada mdatp edr tag set --name GROUP --value [tag]
EDR Exclusões de lista (raiz) mdatp edr exclusion list [processes|paths|extensions|all]

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.