Investigar problemas de integridade do agenteInvestigate agent health issues

A tabela a seguir fornece informações sobre os valores retornados quando você executar o mdatp health comando e suas descrições correspondentes.The following table provides information on the values returned when you run the mdatp health command and their corresponding descriptions.

ValorValue DescriçãoDescription
automatic_definition_update_enabledautomatic_definition_update_enabled True se as atualizações automáticas de definição de antivírus estão habilitadas, caso contrário, false.True if automatic antivirus definition updates are enabled, false otherwise.
cloud_automatic_sample_submission_consentcloud_automatic_sample_submission_consent Nível de envio de exemplo atual.Current sample submission level. Pode ser um dos seguintes valores:Can be one of the following values:

- Nenhum: Nenhum exemplo suspeito é enviado à Microsoft.- None: No suspicious samples are submitted to Microsoft.

- Cofre: Somente amostras suspeitas que não contenham informações de identificação pessoal (PII) são enviadas automaticamente.- Safe: Only suspicious samples that do not contain personally identifiable information (PII) are submitted automatically. Esse é o valor padrão para essa configuração.This is the default value for this setting.

- All: Todos os exemplos suspeitos são enviados à Microsoft.- All: All suspicious samples are submitted to Microsoft.
cloud_diagnostic_enabledcloud_diagnostic_enabled True se a coleta de dados de diagnóstico opcional estiver habilitada, caso contrário, false.True if optional diagnostic data collection is enabled, false otherwise. Para obter mais informações relacionadas ao Defender para Ponto de Extremidade e a outros produtos e serviços como Microsoft Defender Antivírus e Windows 10, consulte Microsoft Privacy Statement.For more information related to Defender for Endpoint and other products and services like Microsoft Defender Antivirus and Windows 10, see Microsoft Privacy Statement.
cloud_enabledcloud_enabled True se a proteção entregue na nuvem estiver habilitada, caso contrário, false.True if cloud-delivered protection is enabled, false otherwise.
conflicting_applicationsconflicting_applications Lista de aplicativos possivelmente conflitantes com o Microsoft Defender para Ponto de Extremidade.List of applications that are possibly conflicting with Microsoft Defender for Endpoint. Essa lista inclui, mas não se limita a outros produtos de segurança e outros aplicativos conhecidos por causar problemas de compatibilidade.This list includes, but is not limited to, other security products and other applications known to cause compatibility issues.
definitions_statusdefinitions_status Status das definições de antivírus.Status of antivirus definitions.
definitions_updateddefinitions_updated Data e hora da última atualização de definição de antivírus.Date and time of last antivirus definition update.
definitions_updated_minutes_agodefinitions_updated_minutes_ago Número de minutos desde a última atualização de definição de antivírus.Number of minutes since last antivirus definition update.
definitions_versiondefinitions_version Versão de definição de antivírus.Antivirus definition version.
edr_client_versionedr_client_version Versão do cliente EDR em execução no dispositivo.Version of the EDR client running on the device.
edr_configuration_versionedr_configuration_version EDR versão de configuração.EDR configuration version.
edr_device_tagsedr_device_tags Lista de marcas associadas ao dispositivo.List of tags associated with the device.
edr_group_idsedr_group_ids ID de grupo à que o dispositivo está associado.Group ID that the device is associated with.
edr_machine_idedr_machine_id Identificador de dispositivo usado em Central de Segurança do Microsoft Defender.Device identifier used in Microsoft Defender Security Center.
engine_versionengine_version Versão do mecanismo antivírus.Version of the antivirus engine.
healthyhealthy True se o produto estiver íntegre, false caso contrário.True if the product is healthy, false otherwise.
licenciadolicensed True se o dispositivo estiver conectado a um locatário, caso contrário, false.True if the device is onboarded to a tenant, false otherwise.
log_levellog_level Nível de log atual do produto.Current log level for the product.
machine_guidmachine_guid Identificador de máquina exclusivo usado pelo componente antivírus.Unique machine identifier used by the antivirus component.
network_protection_statusnetwork_protection_status Status do componente de proteção de rede (somente macOS).Status of the network protection component (macOS only). Pode ser um dos seguintes valores:Can be one of the following values:

- starting - Proteção de rede está começando- starting - Network protection is starting

- failed_to_start - A proteção de rede não pôde ser iniciada devido a um erro- failed_to_start - Network protection couldn't be started due to an error

- started - A proteção de rede está em execução no dispositivo- started - Network protection is currently running on the device

- reinicialização - A proteção de rede está sendo reiniciada no momento- restarting - Network protection is currently restarting

- stopping - Network protection is stopping- stopping - Network protection is stopping

- stopped - A proteção de rede não está em execução- stopped - Network protection is not running
org_idorg_id Organização à que o dispositivo está internado.Organization that the device is onboarded to. Se o dispositivo ainda não estiver conectado a nenhuma organização, ele não estará disponível.If the device is not yet onboarded to any organization, this prints unavailable. Para obter mais informações sobre a integração, consulte Onboard to Microsoft Defender for Endpoint.For more information on onboarding, see Onboard to Microsoft Defender for Endpoint.
passive_mode_enabledpassive_mode_enabled True se o componente antivírus estiver definido para ser executado no modo passivo, false caso contrário.True if the antivirus component is set to run in passive mode, false otherwise.
product_expirationproduct_expiration Data e hora em que a versão atual do produto atinge o fim do suporte.Date and time when the current product version reaches end of support.
real_time_protection_availablereal_time_protection_available True se o componente de proteção em tempo real estiver íntegre, caso contrário, false.True if the real-time protection component is healthy, false otherwise.
real_time_protection_enabledreal_time_protection_enabled True se a proteção antivírus em tempo real estiver habilitada, caso contrário, false.True if real-time antivirus protection is enabled, false otherwise.
real_time_protection_subsystemreal_time_protection_subsystem Subsistema usado para servir proteção em tempo real.Subsystem used to serve real-time protection. Se a proteção em tempo real não estiver funcionando conforme o esperado, ela não estará disponível.If real-time protection is not operating as expected, this prints unavailable.
release_ringrelease_ring Anel de liberação.Release ring. Para obter mais informações, consulte Deployment rings.For more information, see Deployment rings.