エージェントの正常性に関する問題の調査

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

次の表は、コマンドの実行時に返される値とそれに対応する説明を mdatp health 示しています。

値	説明
automatic_definition_update_enabled	ウイルス対策定義の自動更新が有効な場合は True、それ以外の場合は false。
cloud_automatic_sample_submission_consent	現在のサンプル提出レベル。 次のどちらかの値にすることができます。 なし: 疑わしいサンプルは Microsoft に送信されません。 安全: 個人を特定できる情報 (PII) が含まれていない疑わしいサンプルのみが自動的に送信されます。 これは、この設定の既定値です。 すべて: 疑わしいサンプルはすべて Microsoft に送信されます。
cloud_diagnostic_enabled	オプションの診断データ収集が有効な場合は True、それ以外の場合は false。 Defender for Endpoint および Microsoft Defender ウイルス対策や Windows などのその他の製品およびサービスに関連する詳細については、「Microsoft プライバシーに関する声明」を参照してください。
cloud_enabled	クラウド配信の保護が有効な場合は True、それ以外の場合は false。
conflicting_applications	Microsoft Defender for Endpointと競合している可能性があるアプリケーションの一覧。 この一覧には、互換性の問題を引き起こすことが知られている他のセキュリティ製品やその他のアプリケーションが含まれますが、これに限定されません。
definitions_status	ウイルス対策定義の状態。
definitions_updated	最後のウイルス対策定義の更新日時。
definitions_updated_minutes_ago	前回のウイルス対策定義の更新後の分数。
definitions_version	ウイルス対策定義のバージョン。
edr_client_version	デバイスで実行されている EDR クライアントのバージョン。
edr_configuration_version	EDR 構成バージョン。
edr_device_tags	デバイスに関連付けられているタグの一覧。
edr_group_ids	デバイスが関連付けられているグループ ID。
edr_machine_id	Microsoft Defender XDRで使用されるデバイス識別子。
engine_version	ウイルス対策エンジンのバージョン。
健康	製品が正常な場合は True、それ以外の場合は false。
ライセンス	デバイスがテナントにオンボードされている場合は True、それ以外の場合は false。
log_level	製品の現在のログ レベル。
machine_guid	ウイルス対策コンポーネントによって使用される一意のマシン識別子。
network_protection_status	ネットワーク保護コンポーネントの状態 (macOS のみ)。 次のどちらかの値にすることができます。 開始中 - ネットワーク保護が開始されています failed_to_start - エラーが原因でネットワーク保護を開始できませんでした 開始 - ネットワーク保護は現在デバイスで実行されています 再起動 - ネットワーク保護は現在再起動中です 停止中 - ネットワーク保護が停止しています 停止 - ネットワーク保護が実行されていません
org_id	デバイスがオンボードされている組織。 デバイスがまだorganizationにオンボードされていない場合、この出力は使用できません。 オンボードの詳細については、「Microsoft Defender for Endpointへのオンボード」を参照してください。
passive_mode_enabled	ウイルス対策コンポーネントがパッシブ モードで実行されるように設定されている場合は True、それ以外の場合は false。
product_expiration	現在の製品バージョンがサポート終了に達した日時。
real_time_protection_available	リアルタイム保護コンポーネントが正常な場合は True、それ以外の場合は false。
real_time_protection_enabled	リアルタイムウイルス対策保護が有効な場合は True、それ以外の場合は false。
real_time_protection_subsystem	リアルタイム保護を提供するために使用されるサブシステム。 リアルタイム保護が期待どおりに動作しない場合、この出力は使用できません。
release_ring	リリース リング。 詳細については、「 展開リング」を参照してください。

コンポーネント固有の正常性

では、さまざまな Defender の機能に関するより詳細な正常性情報を mdatp health --details <feature>取得できます。 例:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

最近のバージョンでを実行 mdatp health --help して、サポート featureされているすべての s を一覧表示できます。

ヒント

さらに多くの情報を得るには、 Tech Community: Microsoft Defender for Endpoint Tech Community で Microsoft セキュリティ コミュニティとEngageします。