Badaj problemy z kondycją agenta
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Poniższa tabela zawiera informacje o wartościach zwracanych podczas uruchamiania mdatp health
polecenia i ich odpowiednich opisach.
Value | Opis |
---|---|
automatic_definition_update_enabled | Prawda, jeśli automatyczne aktualizacje definicji programu antywirusowego są włączone, w przeciwnym razie wartość false. |
cloud_automatic_sample_submission_consent | Bieżący poziom przesyłania przykładu. Może to być jedna z następujących wartości:
|
cloud_diagnostic_enabled | Prawda, jeśli opcjonalne zbieranie danych diagnostycznych jest włączone, w przeciwnym razie wartość false. Aby uzyskać więcej informacji dotyczących usługi Defender for Endpoint oraz innych produktów i usług, takich jak oprogramowanie antywirusowe Microsoft Defender i system Windows, zobacz Zasady zachowania poufności informacji firmy Microsoft. |
cloud_enabled | Prawda, jeśli ochrona dostarczana przez chmurę jest włączona, w przeciwnym razie wartość false. |
conflicting_applications | Lista aplikacji, które mogą być w konflikcie z Ochrona punktu końcowego w usłudze Microsoft Defender. Ta lista obejmuje między innymi inne produkty zabezpieczające i inne aplikacje, o których wiadomo, że powodują problemy ze zgodnością. |
definitions_status | Stan definicji programu antywirusowego. |
definitions_updated | Data i godzina ostatniej aktualizacji definicji programu antywirusowego. |
definitions_updated_minutes_ago | Liczba minut od ostatniej aktualizacji definicji programu antywirusowego. |
definitions_version | Wersja definicji programu antywirusowego. |
edr_client_version | Wersja klienta EDR uruchomionego na urządzeniu. |
edr_configuration_version | Wersja konfiguracji EDR. |
edr_device_tags | Lista tagów skojarzonych z urządzeniem. |
edr_group_ids | Identyfikator grupy, z którą urządzenie jest skojarzone. |
edr_machine_id | Identyfikator urządzenia używany w Microsoft Defender XDR. |
engine_version | Wersja aparatu antywirusowego. |
Zdrowe | Prawda, jeśli produkt jest w dobrej kondycji, fałsz w przeciwnym razie. |
Licencjonowane | Prawda, jeśli urządzenie jest dołączone do dzierżawy, w przeciwnym razie wartość false. |
log_level | Bieżący poziom dziennika dla produktu. |
machine_guid | Unikatowy identyfikator komputera używany przez składnik antywirusowy. |
network_protection_status | Stan składnika ochrony sieci (tylko system macOS). Może to być jedna z następujących wartości:
|
org_id | Organizacja, do którą urządzenie jest dołączone. Jeśli urządzenie nie zostało jeszcze dołączone do żadnej organizacji, jest ono niedostępne. Aby uzyskać więcej informacji na temat dołączania, zobacz Dołączanie do Ochrona punktu końcowego w usłudze Microsoft Defender. |
passive_mode_enabled | Prawda, jeśli składnik antywirusowy jest ustawiony na działanie w trybie pasywnym, w przeciwnym razie wartość false. |
product_expiration | Data i godzina zakończenia wsparcia dla bieżącej wersji produktu. |
real_time_protection_available | Prawda, jeśli składnik ochrony w czasie rzeczywistym jest w dobrej kondycji, w przeciwnym razie wartość false. |
real_time_protection_enabled | Prawda, jeśli włączono ochronę antywirusową w czasie rzeczywistym, w przeciwnym razie wartość false. |
real_time_protection_subsystem | Podsystem używany do obsługi ochrony w czasie rzeczywistym. Jeśli ochrona w czasie rzeczywistym nie działa zgodnie z oczekiwaniami, jest ona niedostępna. |
release_ring | Pierścień wydania. Aby uzyskać więcej informacji, zobacz Pierścienie wdrażania. |
Kondycja specyficzna dla składnika
Bardziej szczegółowe informacje o kondycji różnych funkcji usługi Defender można uzyskać za pomocą mdatp health --details <feature>
polecenia . Przykład:
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
Możesz uruchomić polecenie mdatp health --help
w ostatnich wersjach, aby wyświetlić listę wszystkich obsługiwanych feature
wersji.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla