Undersöka hälsoproblem i agenten

Följande tabell innehåller information om de värden som returneras när du mdatp health kör kommandot och deras motsvarande beskrivningar.



Värde Beskrivning
automatic_definition_update_enabled Sant om automatiska uppdateringar av antivirusdefinitioner är aktiverade, annars falskt.
cloud_automatic_sample_submission_consent Aktuellt exempel på sändningsnivå. Kan vara något av följande värden:
  • Inga: Inga misstänkta exempel skickas till Microsoft.
  • Valv: Endast misstänkta exempel som inte innehåller personligt identifierbar information skickas automatiskt. Det här är standardvärdet för den här inställningen.
  • Alla: Alla misstänkta exempel skickas till Microsoft.
cloud_diagnostic_enabled Sant om valfri insamling av diagnostikdata är aktiverat, annars falskt. Mer information om Defender för Endpoint och andra produkter och tjänster som Microsoft Defender Antivirus och Windows finns i Microsofts sekretesspolicy.
cloud_enabled Sant om moln levererat skydd är aktiverat, annars falskt.
conflicting_applications Lista över program som eventuellt står i konflikt med Microsoft Defender för Endpoint. Den här listan innehåller, men är inte begränsad till, andra säkerhetsprodukter och andra program som kan orsaka kompatibilitetsproblem.
definitions_status Status för antivirusdefinitioner.
definitions_updated Datum och tid för den senaste uppdateringen av antivirusdefinitionen.
definitions_updated_minutes_ago Antal minuter sedan den senaste uppdateringen av antivirusdefinitionen.
definitions_version Antivirusdefinitionsversion.
edr_client_version Version av Identifiering och åtgärd på slutpunkt som körs på enheten.
edr_configuration_version Identifiering och åtgärd på slutpunkt konfigurationsversion.
edr_device_tags Lista med taggar kopplade till enheten.
edr_group_ids Grupp-ID som enheten är associerad med.
edr_machine_id Enhetsidentifierare som används i Microsoft 365 Defender.
engine_version Version av antivirusmotorn.
felfri Sant om produkten är felfri, annars falskt.
licensierad Sant om enheten är onboarded till en klient, annars falskt.
log_level Aktuell loggnivå för produkten.
machine_guid Unikt datoridentifierare som används av antiviruskomponenten.
network_protection_status Status för nätverksskyddskomponenten (endast macOS). Kan vara något av följande värden:
  • start – nätverksskyddet startar
  • failed_to_start – Det gick inte att starta nätverksskyddet på grund av ett fel
  • startad – nätverksskydd körs för närvarande på enheten
  • omstart – nätverksskyddet startar för närvarande om
  • stoppa – nätverksskyddet stoppas
  • stoppad – Nätverksskyddet körs inte
org_id Organisation som enheten är onboarded till. Om enheten ännu inte är tillgänglig för någon organisation skrivs den här ut inte ut. Mer information om onboarding finns i Onboard to Microsoft Defender för Endpoint.
passive_mode_enabled Sant om antiviruskomponenten är inställd på att köras i passiv form, annars falskt.
product_expiration Datum och tid då den aktuella produktversionen når slutet av supporten.
real_time_protection_available Sant om komponenten med realtidsskydd är felfri, annars falskt.
real_time_protection_enabled Sant om antivirusskydd i realtid är aktiverat, annars falskt.
real_time_protection_subsystem Undersystem som används för realtidsskydd. Om realtidsskyddet inte fungerar som förväntat skrivs det här ut inte ut.
release_ring Släpp uppringning. Mer information finns i Distributionsringar.