Undersöka hälsoproblem i agenten
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Följande tabell innehåller information om de värden som returneras när du kör mdatp health kommandot och deras motsvarande beskrivningar.
| Värde | Beskrivning |
|---|---|
| automatic_definition_update_enabled | Sant om automatiska uppdateringar av antivirusdefinitioner är aktiverade, annars falskt. |
| cloud_automatic_sample_submission_consent | Aktuell exempelöverföringsnivå. Kan vara något av följande värden:
|
| cloud_diagnostic_enabled | Sant om valfri insamling av diagnostikdata är aktiverat, annars falskt. Mer information om Defender för Endpoint och andra produkter och tjänster som Microsoft Defender Antivirus och Windows finns i Microsofts sekretesspolicy. |
| cloud_enabled | Sant om molnlevererat skydd är aktiverat, annars falskt. |
| conflicting_applications | Lista över program som kan vara i konflikt med Microsoft Defender för Endpoint. Den här listan innehåller, men är inte begränsad till, andra säkerhetsprodukter och andra program som är kända för att orsaka kompatibilitetsproblem. |
| definitions_status | Status för antivirusdefinitioner. |
| definitions_updated | Datum och tid för senaste uppdatering av antivirusdefinitionen. |
| definitions_updated_minutes_ago | Antal minuter sedan den senaste uppdateringen av antivirusdefinitionen. |
| definitions_version | Antivirusdefinitionsversion. |
| edr_client_version | Version av EDR-klienten som körs på enheten. |
| edr_configuration_version | EDR-konfigurationsversion. |
| edr_device_tags | Lista över taggar som är associerade med enheten. |
| edr_group_ids | Grupp-ID som enheten är associerad med. |
| edr_machine_id | Enhetsidentifierare som används i Microsoft Defender XDR. |
| engine_version | Version av antivirusmotorn. |
| Friska | Sant om produkten är felfri, annars falskt. |
| Licensierad | Sant om enheten registreras i en klientorganisation, annars falskt. |
| log_level | Aktuell loggnivå för produkten. |
| machine_guid | Unik datoridentifierare som används av antiviruskomponenten. |
| network_protection_status | Status för nätverksskyddskomponenten (endast macOS). Kan vara något av följande värden:
|
| org_id | Organisation som enheten är registrerad i. Om enheten ännu inte har registrerats i någon organisation skrivs den ut som otillgänglig. Mer information om registrering finns i Publicera för att Microsoft Defender för Endpoint. |
| passive_mode_enabled | Sant om antiviruskomponenten är inställd på att köras i passivt läge, annars falskt. |
| product_expiration | Datum och tid när den aktuella produktversionen når slutet av supporten. |
| real_time_protection_available | Sant om realtidsskyddskomponenten är felfri, annars falskt. |
| real_time_protection_enabled | Sant om antivirusskydd i realtid är aktiverat, annars falskt. |
| real_time_protection_subsystem | Delsystem som används för att hantera realtidsskydd. Om realtidsskydd inte fungerar som förväntat är utskriften inte tillgänglig. |
| release_ring | Frisläppningsring. Mer information finns i Distributionsringar. |
Komponentspecifik hälsa
Du kan få mer detaljerad hälsoinformation för olika Defender-funktioner med mdatp health --details <feature>. Till exempel:
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
Du kan köra mdatp health --help på de senaste versionerna för att visa en lista över alla versioner som stöds feature.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för