Investigar problemas de estado del agente

• Microsoft Defender para punto de conexión Plan 1
• Microsoft Defender para punto de conexión Plan 2
• Microsoft Defender XDR

En la tabla siguiente se proporciona información sobre los valores devueltos al ejecutar el mdatp health comando y sus descripciones correspondientes.

Valor	Descripción
automatic_definition_update_enabled	True si las actualizaciones automáticas de definiciones de antivirus están habilitadas, false en caso contrario.
cloud_automatic_sample_submission_consent	Nivel de envío de ejemplo actual. Puede ser uno de los siguientes valores: Ninguno: no se envían muestras sospechosas a Microsoft. Seguro: solo se envían automáticamente muestras sospechosas que no contienen información de identificación personal (PII). Este es el valor predeterminado para esta configuración. Todos: todos los ejemplos sospechosos se envían a Microsoft.
cloud_diagnostic_enabled	True si la recopilación de datos de diagnóstico opcional está habilitada, false en caso contrario. Para obtener más información relacionada con Defender para punto de conexión y otros productos y servicios como Microsoft Defender Antivirus y Windows, consulte Declaración de privacidad de Microsoft.
cloud_enabled	True si la protección entregada en la nube está habilitada, en caso contrario, false.
conflicting_applications	Lista de aplicaciones que posiblemente entren en conflicto con Microsoft Defender para punto de conexión. Esta lista incluye, pero no se limita a, otros productos de seguridad y otras aplicaciones conocidas por causar problemas de compatibilidad.
definitions_status	Estado de las definiciones de antivirus.
definitions_updated	Fecha y hora de la última actualización de definición de antivirus.
definitions_updated_minutes_ago	Número de minutos desde la última actualización de definición de antivirus.
definitions_version	Versión de definición del antivirus.
edr_client_version	Versión del cliente EDR que se ejecuta en el dispositivo.
edr_configuration_version	Versión de configuración de EDR.
edr_device_tags	Lista de etiquetas asociadas al dispositivo.
edr_group_ids	Identificador de grupo al que está asociado el dispositivo.
edr_machine_id	Identificador de dispositivo usado en Microsoft Defender XDR.
engine_version	Versión del motor antivirus.
Sano	True si el producto está en buen estado, false en caso contrario.
Licencia	True si el dispositivo está incorporado a un inquilino, false en caso contrario.
log_level	Nivel de registro actual del producto.
machine_guid	Identificador de máquina único usado por el componente antivirus.
network_protection_status	Estado del componente de protección de red (solo macOS). Puede ser uno de los siguientes valores: starting : se está iniciando la protección de red. failed_to_start : no se pudo iniciar la protección de red debido a un error iniciado : la protección de red se está ejecutando actualmente en el dispositivo reinicio : la protección de red se está reiniciando actualmente detención : la protección de red se está deteniendo detenido : la protección de red no se está ejecutando
org_id	Organización a la que se incorpora el dispositivo. Si el dispositivo aún no está incorporado a ninguna organización, esta impresión no estará disponible. Para obtener más información sobre la incorporación, consulte Incorporación a Microsoft Defender para punto de conexión.
passive_mode_enabled	True si el componente antivirus está establecido para ejecutarse en modo pasivo, en caso contrario, false.
product_expiration	Fecha y hora en que la versión actual del producto llega al final del soporte técnico.
real_time_protection_available	True si el componente de protección en tiempo real es correcto, false en caso contrario.
real_time_protection_enabled	True si la protección antivirus en tiempo real está habilitada, false en caso contrario.
real_time_protection_subsystem	Subsistema que se usa para proporcionar protección en tiempo real. Si la protección en tiempo real no funciona según lo esperado, esta impresión no estará disponible.
release_ring	Anillo de liberación. Para obtener más información, consulte Anillos de implementación.

Estado específico del componente

Puede obtener información de estado más detallada para las distintas características de Defender con mdatp health --details <feature>. Por ejemplo:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Puede ejecutar en mdatp health --help versiones recientes para enumerar todas las s admitidas feature.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.