Investigar problemas de integridade do agente

• Plano 1 do Microsoft Defender para Ponto de Extremidade
• Plano 2 do Microsoft Defender para Ponto de Extremidade
• Microsoft Defender XDR

A tabela a seguir fornece informações sobre os valores retornados quando você executa o mdatp health comando e suas descrições correspondentes.

Valor	Descrição
automatic_definition_update_enabled	True se as atualizações automáticas de definição de antivírus estiverem habilitadas, false caso contrário.
cloud_automatic_sample_submission_consent	Nível de envio de exemplo atual. Pode ser um dos seguintes valores: Nenhum: nenhum exemplo suspeito é enviado à Microsoft. Seguro: somente exemplos suspeitos que não contêm informações pessoais identificáveis (PII) são enviados automaticamente. Esse é o valor padrão dessa configuração. Todos: todos os exemplos suspeitos são enviados à Microsoft.
cloud_diagnostic_enabled	True se a coleta de dados de diagnóstico opcional estiver habilitada, false caso contrário. Para obter mais informações relacionadas ao Defender para Ponto de Extremidade e outros produtos e serviços como Microsoft Defender Antivírus e Windows, consulte Instrução de Privacidade da Microsoft.
cloud_enabled	True se a proteção entregue pela nuvem estiver habilitada, false caso contrário.
conflicting_applications	Lista de aplicativos que possivelmente estão em conflito com Microsoft Defender para Ponto de Extremidade. Esta lista inclui, mas não se limita a outros produtos de segurança e outros aplicativos conhecidos por causar problemas de compatibilidade.
definitions_status	Status das definições de antivírus.
definitions_updated	Data e hora da última atualização de definição de antivírus.
definitions_updated_minutes_ago	Número de minutos desde a última atualização de definição de antivírus.
definitions_version	Versão de definição de antivírus.
edr_client_version	Versão do cliente EDR em execução no dispositivo.
edr_configuration_version	Versão de configuração do EDR.
edr_device_tags	Lista de marcas associadas ao dispositivo.
edr_group_ids	ID de grupo à qual o dispositivo está associado.
edr_machine_id	Identificador de dispositivo usado em Microsoft Defender XDR.
engine_version	Versão do mecanismo antivírus.
Saudável	True se o produto estiver íntegro, false caso contrário.
Licenciado	True se o dispositivo estiver integrado a um locatário, false caso contrário.
log_level	Nível de log atual do produto.
machine_guid	Identificador de máquina exclusivo usado pelo componente antivírus.
network_protection_status	Status do componente de proteção de rede (somente macOS). Pode ser um dos seguintes valores: inicialização – A proteção de rede está começando failed_to_start - A proteção de rede não pôde ser iniciada devido a um erro iniciado – A proteção de rede está em execução no dispositivo reinicialização – A proteção de rede está sendo reiniciada no momento stop - A proteção de rede está parando interrompido – A proteção de rede não está em execução
org_id	Organização à qual o dispositivo está integrado. Se o dispositivo ainda não estiver integrado a nenhuma organização, ele será impresso indisponível. Para obter mais informações sobre integração, consulte Integração para Microsoft Defender para Ponto de Extremidade.
passive_mode_enabled	True se o componente antivírus estiver definido para ser executado no modo passivo, false caso contrário.
product_expiration	Data e hora em que a versão atual do produto atinge o fim do suporte.
real_time_protection_available	True se o componente de proteção em tempo real estiver íntegro, false caso contrário.
real_time_protection_enabled	True se a proteção antivírus em tempo real estiver habilitada, false caso contrário.
real_time_protection_subsystem	Subsistema usado para servir proteção em tempo real. Se a proteção em tempo real não estiver operando conforme o esperado, essa impressão não estará disponível.
release_ring	Anel de liberação. Para obter mais informações, consulte Anéis de implantação.

Integridade específica do componente

Você pode obter informações de integridade mais detalhadas para diferentes recursos do Defender com mdatp health --details <feature>. Por exemplo:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Você pode executar mdatp health --help em versões recentes para listar todos os s compatíveis feature.

Dica

Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.