防止linux的mdatp (Microsoft Def防高级威胁保护)将恶意文件移动到隔离

Question

我正在使用用于Linux的mdatp (微软防御高级威胁保护)。这样做的目的是使用如下命令检测特定文件夹中的任何恶意文件：

mdatp scan custom --path /tmp/

问题是mdatp不需要询问就自动删除任何检测到的文件，并将其放入隔离文件夹。我的问题是:有办法阻止这种行为吗？我检查了设置，但没有发现任何有用的东西。

Answer 1

Microsoft提供了一个文档，其中提供了将目录完全排除在Linux服务器上的命令行中的步骤：

为目录添加防病毒排除: mdatp排除文件夹添加\-路径路径到目录

不幸的是，我不知道有什么允许您将行为设置为“被动”模式下设置防御程序之外的不隔离文件，而且我不确定这对您有什么好处。

启用/禁用MDE中的被动模式(又名mdatp，Defender)：mdatp配置被动模式已启用

参考资料：https://techcommunity.microsoft.com/t5/core-infrastructure-and-security/microsoft-defender-for-endpoint-linux-configuration-and/ba-p/1577902