에이전트 상태 문제 조사

• 엔드포인트용 Microsoft Defender 플랜 1
• 엔드포인트용 Microsoft Defender 플랜 2
• Microsoft Defender XDR

다음 표에서는 명령을 실행할 때 반환되는 값과 해당 설명에 mdatp health 대한 정보를 제공합니다.

값	설명
automatic_definition_update_enabled	True이면 자동 바이러스 백신 정의 업데이트가 사용하도록 설정되고, 그렇지 않으면 false입니다.
cloud_automatic_sample_submission_consent	현재 샘플 제출 수준입니다. 다음 값 중 하나가 될 수 있습니다. 없음: 의심스러운 샘플이 Microsoft에 제출되지 않습니다. 안전: PII(개인 식별 정보)가 포함되지 않은 의심스러운 샘플만 자동으로 제출됩니다. 이 설정의 기본값입니다. 모두: 모든 의심스러운 샘플이 Microsoft에 제출됩니다.
cloud_diagnostic_enabled	True이면 선택적 진단 데이터 수집을 사용하도록 설정하고, 그렇지 않으면 false입니다. 엔드포인트용 Defender 및 Microsoft Defender 바이러스 백신 및 Windows와 같은 기타 제품 및 서비스와 관련된 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요.
cloud_enabled	True이면 클라우드 제공 보호를 사용하도록 설정하면 false이고, 그렇지 않으면 false입니다.
conflicting_applications	엔드포인트용 Microsoft Defender 충돌할 수 있는 애플리케이션 목록입니다. 이 목록에는 호환성 문제를 일으키는 것으로 알려진 다른 보안 제품 및 기타 애플리케이션이 포함되지만 이에 국한되지는 않습니다.
definitions_status	바이러스 백신 정의의 상태입니다.
definitions_updated	마지막 바이러스 백신 정의 업데이트 날짜 및 시간입니다.
definitions_updated_minutes_ago	마지막 바이러스 백신 정의 업데이트 이후의 시간(분)입니다.
definitions_version	바이러스 백신 정의 버전입니다.
edr_client_version	디바이스에서 실행되는 EDR 클라이언트의 버전입니다.
edr_configuration_version	EDR 구성 버전.
edr_device_tags	디바이스와 연결된 태그 목록입니다.
edr_group_ids	디바이스가 연결된 그룹 ID입니다.
edr_machine_id	Microsoft Defender XDR 사용되는 디바이스 식별자입니다.
engine_version	바이러스 백신 엔진의 버전입니다.
건강	제품이 정상이면 True이고, 그렇지 않으면 false입니다.
라이센스	True이면 디바이스가 테넌트로 온보딩되고 그렇지 않으면 false입니다.
log_level	제품의 현재 로그 수준입니다.
machine_guid	바이러스 백신 구성 요소에서 사용하는 고유 컴퓨터 식별자입니다.
network_protection_status	네트워크 보호 구성 요소의 상태(macOS에만 해당). 다음 값 중 하나가 될 수 있습니다. 시작 - 네트워크 보호가 시작됩니다. failed_to_start - 오류로 인해 네트워크 보호를 시작할 수 없습니다. 시작 됨 - 네트워크 보호가 현재 디바이스에서 실행되고 있습니다. 다시 시작 - 네트워크 보호가 현재 다시 시작되고 있습니다. 중지 - 네트워크 보호가 중지됩니다. 중지됨 - 네트워크 보호가 실행되고 있지 않음
org_id	디바이스가 온보딩된 조직입니다. 디바이스가 아직 organization 온보딩되지 않은 경우 이 인쇄를 사용할 수 없습니다. 온보딩에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 온보딩을 참조하세요.
passive_mode_enabled	True이면 바이러스 백신 구성 요소가 수동 모드에서 실행되도록 설정되어 있으면 false이고, 그렇지 않으면 false입니다.
product_expiration	현재 제품 버전이 지원이 종료되는 날짜 및 시간입니다.
real_time_protection_available	True이면 실시간 보호 구성 요소가 정상이고, 그렇지 않으면 false입니다.
real_time_protection_enabled	True이면 실시간 바이러스 백신 보호를 사용하도록 설정하면 false이고, 그렇지 않으면 false입니다.
real_time_protection_subsystem	실시간 보호를 제공하는 데 사용되는 하위 시스템입니다. 실시간 보호가 예상대로 작동하지 않으면 이 인쇄를 사용할 수 없습니다.
release_ring	릴리스 링. 자세한 내용은 배포 링을 참조하세요.

구성 요소별 상태

를 사용하여 다양한 Defender의 기능에 mdatp health --details <feature>대한 자세한 상태 정보를 얻을 수 있습니다. 예시:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

최신 버전에서 를 실행 mdatp health --help 하여 지원되는 feature모든 를 나열할 수 있습니다.

팁

더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.