Microsoft Defender unter Ubuntu

Microsoft Defender gibt’s nicht unter Ubuntu? Gibt’s wohl, heißt mdatp, und

sudo systemctl | grep mdatp

listet die enstprechenden Services (Livescan, Quickscan, Fullscan) auf, plain

mdatp

alle verfügbaren Optionen. Interessante Logfiles wären

  • /var/log/microsoft/mdatp/microsoft_defender_core.log, Schlüsselwort “killing” findet alle beendeten Prozesse
  • /var/log/microsoft/mdatp/microsoft_defender_v2.log listet die Findings

Es gibt noch einige Logs mehr und “v2” ist auch nicht unbedingt sprechend benannt, deshalb schreibe ich das. Meine Versino hier ist 101.51.37.

Leave a Reply

Your email address will not be published. Required fields are marked *

Ich erkläre mich damit einverstanden, dass alle eingegebenen Daten und meine IP-Adresse zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden. Weitere Informationen zu Akismet und Widerrufsmöglichkeiten.