Badaj problemy z kondycją agenta

• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
• Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
• Microsoft Defender XDR

Poniższa tabela zawiera informacje o wartościach zwracanych podczas uruchamiania mdatp health polecenia i ich odpowiednich opisach.

Value	Opis
automatic_definition_update_enabled	Prawda, jeśli automatyczne aktualizacje definicji programu antywirusowego są włączone, w przeciwnym razie wartość false.
cloud_automatic_sample_submission_consent	Bieżący poziom przesyłania przykładu. Może to być jedna z następujących wartości: Brak: firma Microsoft nie przesyła żadnych podejrzanych przykładów. Bezpieczne: automatycznie przesyłane są tylko podejrzane przykłady, które nie zawierają danych osobowych. Jest to wartość domyślna dla tego ustawienia. Wszystkie: wszystkie podejrzane przykłady są przesyłane do firmy Microsoft.
cloud_diagnostic_enabled	Prawda, jeśli opcjonalne zbieranie danych diagnostycznych jest włączone, w przeciwnym razie wartość false. Aby uzyskać więcej informacji dotyczących usługi Defender for Endpoint oraz innych produktów i usług, takich jak oprogramowanie antywirusowe Microsoft Defender i system Windows, zobacz Zasady zachowania poufności informacji firmy Microsoft.
cloud_enabled	Prawda, jeśli ochrona dostarczana przez chmurę jest włączona, w przeciwnym razie wartość false.
conflicting_applications	Lista aplikacji, które mogą być w konflikcie z Ochrona punktu końcowego w usłudze Microsoft Defender. Ta lista obejmuje między innymi inne produkty zabezpieczające i inne aplikacje, o których wiadomo, że powodują problemy ze zgodnością.
definitions_status	Stan definicji programu antywirusowego.
definitions_updated	Data i godzina ostatniej aktualizacji definicji programu antywirusowego.
definitions_updated_minutes_ago	Liczba minut od ostatniej aktualizacji definicji programu antywirusowego.
definitions_version	Wersja definicji programu antywirusowego.
edr_client_version	Wersja klienta EDR uruchomionego na urządzeniu.
edr_configuration_version	Wersja konfiguracji EDR.
edr_device_tags	Lista tagów skojarzonych z urządzeniem.
edr_group_ids	Identyfikator grupy, z którą urządzenie jest skojarzone.
edr_machine_id	Identyfikator urządzenia używany w Microsoft Defender XDR.
engine_version	Wersja aparatu antywirusowego.
Zdrowe	Prawda, jeśli produkt jest w dobrej kondycji, fałsz w przeciwnym razie.
Licencjonowane	Prawda, jeśli urządzenie jest dołączone do dzierżawy, w przeciwnym razie wartość false.
log_level	Bieżący poziom dziennika dla produktu.
machine_guid	Unikatowy identyfikator komputera używany przez składnik antywirusowy.
network_protection_status	Stan składnika ochrony sieci (tylko system macOS). Może to być jedna z następujących wartości: uruchamianie — rozpoczyna się ochrona sieci failed_to_start — nie można uruchomić ochrony sieci z powodu błędu started — ochrona sieci jest obecnie uruchomiona na urządzeniu ponowne uruchamianie — ochrona sieci jest obecnie uruchamiana ponownie zatrzymywanie — ochrona sieci jest zatrzymywana zatrzymano — ochrona sieci nie jest uruchomiona
org_id	Organizacja, do którą urządzenie jest dołączone. Jeśli urządzenie nie zostało jeszcze dołączone do żadnej organizacji, jest ono niedostępne. Aby uzyskać więcej informacji na temat dołączania, zobacz Dołączanie do Ochrona punktu końcowego w usłudze Microsoft Defender.
passive_mode_enabled	Prawda, jeśli składnik antywirusowy jest ustawiony na działanie w trybie pasywnym, w przeciwnym razie wartość false.
product_expiration	Data i godzina zakończenia wsparcia dla bieżącej wersji produktu.
real_time_protection_available	Prawda, jeśli składnik ochrony w czasie rzeczywistym jest w dobrej kondycji, w przeciwnym razie wartość false.
real_time_protection_enabled	Prawda, jeśli włączono ochronę antywirusową w czasie rzeczywistym, w przeciwnym razie wartość false.
real_time_protection_subsystem	Podsystem używany do obsługi ochrony w czasie rzeczywistym. Jeśli ochrona w czasie rzeczywistym nie działa zgodnie z oczekiwaniami, jest ona niedostępna.
release_ring	Pierścień wydania. Aby uzyskać więcej informacji, zobacz Pierścienie wdrażania.

Kondycja specyficzna dla składnika

Bardziej szczegółowe informacje o kondycji różnych funkcji usługi Defender można uzyskać za pomocą mdatp health --details <feature>polecenia . Przykład:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Możesz uruchomić polecenie mdatp health --help w ostatnich wersjach, aby wyświetlić listę wszystkich obsługiwanych featurewersji.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.