Statusproblemen van agent onderzoeken

• Plan 1 voor Microsoft Defender voor Eindpunt
• Plan 2 voor Microsoft Defender voor Eindpunt
• Microsoft Defender XDR

De volgende tabel bevat informatie over de waarden die worden geretourneerd wanneer u de opdracht uitvoert en de mdatp health bijbehorende beschrijvingen.

Waarde	Beschrijving
automatic_definition_update_enabled	Waar als automatische updates van antivirusdefinities zijn ingeschakeld, anders onwaar.
cloud_automatic_sample_submission_consent	Huidig niveau van voorbeeldinzending. Kan een van de volgende waarden zijn: Geen: er worden geen verdachte voorbeelden verzonden naar Microsoft. Veilig: Alleen verdachte steekproeven die geen persoonsgegevens bevatten, worden automatisch verzonden. Dit is de standaardwaarde voor deze instelling. Alle: alle verdachte voorbeelden worden verzonden naar Microsoft.
cloud_diagnostic_enabled	Waar als het verzamelen van optionele diagnostische gegevens is ingeschakeld, anders onwaar. Zie Privacyverklaring van Microsoft voor meer informatie met betrekking tot Defender voor Eindpunt en andere producten en services zoals Microsoft Defender Antivirus en Windows.
cloud_enabled	Waar als cloudbeveiliging is ingeschakeld, anders onwaar.
conflicting_applications	Lijst met toepassingen die mogelijk conflicteren met Microsoft Defender voor Eindpunt. Deze lijst bevat, maar is niet beperkt tot, andere beveiligingsproducten en andere toepassingen waarvan bekend is dat ze compatibiliteitsproblemen veroorzaken.
definitions_status	Status van antivirusdefinities.
definitions_updated	Datum en tijd van de laatste update van de antivirusdefinitie.
definitions_updated_minutes_ago	Aantal minuten sinds de laatste update van de antivirusdefinitie.
definitions_version	Versie van antivirusdefinitie.
edr_client_version	Versie van de EDR-client die op het apparaat wordt uitgevoerd.
edr_configuration_version	EDR-configuratieversie.
edr_device_tags	Lijst met tags die zijn gekoppeld aan het apparaat.
edr_group_ids	Groeps-id waaraan het apparaat is gekoppeld.
edr_machine_id	Apparaat-id die wordt gebruikt in Microsoft Defender XDR.
engine_version	Versie van de antivirus-engine.
Gezonde	Waar als het product in orde is, anders onwaar.
Licentie	Waar als het apparaat is onboarded naar een tenant, anders onwaar.
log_level	Huidig logboekniveau voor het product.
machine_guid	Unieke computer-id die wordt gebruikt door het antivirusonderdeel.
network_protection_status	Status van het netwerkbeveiligingsonderdeel (alleen macOS). Kan een van de volgende waarden zijn: starten - Netwerkbeveiliging wordt gestart failed_to_start : netwerkbeveiliging kan niet worden gestart vanwege een fout gestart - Netwerkbeveiliging wordt momenteel uitgevoerd op het apparaat opnieuw opstarten - Netwerkbeveiliging wordt momenteel opnieuw opgestart stoppen - Netwerkbeveiliging wordt gestopt gestopt - Netwerkbeveiliging wordt niet uitgevoerd
org_id	Organisatie waarnaar het apparaat wordt onboarden. Als het apparaat nog niet is voorbereid bij een organisatie, wordt dit afgedrukt. Zie Onboarden naar Microsoft Defender voor Eindpunt voor meer informatie over onboarding.
passive_mode_enabled	Waar als het antivirusonderdeel is ingesteld op uitvoering in de passieve modus, anders onwaar.
product_expiration	De datum en tijd waarop de huidige productversie het einde van de ondersteuning bereikt.
real_time_protection_available	Waar als het realtime-beveiligingsonderdeel in orde is, anders onwaar.
real_time_protection_enabled	Waar als realtime antivirusbeveiliging is ingeschakeld, anders onwaar.
real_time_protection_subsystem	Subsysteem dat wordt gebruikt voor realtime-beveiliging. Als realtime-beveiliging niet werkt zoals verwacht, zijn deze afdrukken niet beschikbaar.
release_ring	Ring loslaten. Zie Implementatieringen voor meer informatie.

Onderdeelspecifieke status

U kunt gedetailleerdere statusinformatie voor verschillende Defender-functies krijgen met mdatp health --details <feature>. Bijvoorbeeld:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

U kunt uitvoeren mdatp health --help op recente versies om alle ondersteunde features weer te geven.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.