التحقق من مشاكل صحة الوكيل

• الخطة 1 من Microsoft Defender لنقطة النهاية
• Defender for Endpoint الخطة 2
• Microsoft Defender XDR

يوفر الجدول التالي معلومات حول القيم التي تم إرجاعها عند تشغيل mdatp health الأمر والأوصاف المقابلة لها.

قيمه	الوصف
automatic_definition_update_enabled	صحيح إذا تم تمكين تحديثات تعريف مكافحة الفيروسات التلقائية، خطأ بخلاف ذلك.
cloud_automatic_sample_submission_consent	مستوى إرسال العينة الحالي. يمكن أن تكون إحدى القيم التالية: بلا: لا يتم إرسال أي عينات مريبة إلى Microsoft. آمن: يتم إرسال العينات المشبوهة التي لا تحتوي على معلومات تعريف شخصية (PII) فقط تلقائيا. هذه هي القيمة الافتراضية لهذا الإعداد. الكل: يتم إرسال جميع العينات المشبوهة إلى Microsoft.
cloud_diagnostic_enabled	صحيح إذا تم تمكين جمع البيانات التشخيصية الاختيارية، خطأ بخلاف ذلك. لمزيد من المعلومات المتعلقة ب Defender لنقطة النهاية والمنتجات والخدمات الأخرى مثل Microsoft Defender مكافحة الفيروسات وWindows، راجع بيان خصوصية Microsoft.
cloud_enabled	صحيح إذا تم تمكين الحماية المقدمة من السحابة، خطأ بخلاف ذلك.
conflicting_applications	قائمة التطبيقات التي قد تتعارض مع Microsoft Defender لنقطة النهاية. تتضمن هذه القائمة، على سبيل المثال لا الحصر، منتجات الأمان الأخرى والتطبيقات الأخرى المعروفة بأنها تسبب مشكلات في التوافق.
definitions_status	حالة تعريفات مكافحة الفيروسات.
definitions_updated	تاريخ ووقت آخر تحديث لتعريف مكافحة الفيروسات.
definitions_updated_minutes_ago	عدد الدقائق منذ آخر تحديث لتعريف مكافحة الفيروسات.
definitions_version	إصدار تعريف مكافحة الفيروسات.
edr_client_version	إصدار عميل EDR الذي يعمل على الجهاز.
edr_configuration_version	إصدار تكوين EDR.
edr_device_tags	قائمة العلامات المقترنة بالجهاز.
edr_group_ids	معرف المجموعة المقترن بالجهاز.
edr_machine_id	معرف الجهاز المستخدم في Microsoft Defender XDR.
engine_version	إصدار محرك مكافحة الفيروسات.
صحيه	صحيح إذا كان المنتج سليما، خطأ خلاف ذلك.
المرخصه	صحيح إذا تم إلحاق الجهاز بالمستأجر، خطأ بخلاف ذلك.
log_level	مستوى السجل الحالي للمنتج.
machine_guid	معرف الجهاز الفريد المستخدم من قبل مكون مكافحة الفيروسات.
network_protection_status	حالة مكون حماية الشبكة (macOS فقط). يمكن أن تكون إحدى القيم التالية: البدء - تبدأ حماية الشبكة failed_to_start - تعذر بدء حماية الشبكة بسبب خطأ تم البدء - حماية الشبكة قيد التشغيل حاليا على الجهاز إعادة التشغيل - يتم حاليا إعادة تشغيل حماية الشبكة إيقاف - حماية الشبكة تتوقف متوقف - حماية الشبكة غير قيد التشغيل
org_id	المؤسسة التي تم إلحاق الجهاز بها. إذا لم يتم إلحاق الجهاز بعد بأي مؤسسة، فإن هذا لا يطبع. لمزيد من المعلومات حول الإعداد، راجع إلحاق Microsoft Defender لنقطة النهاية.
passive_mode_enabled	صحيح إذا تم تعيين مكون مكافحة الفيروسات للتشغيل في الوضع السلبي، خطأ بخلاف ذلك.
product_expiration	التاريخ والوقت الذي يصل فيه إصدار المنتج الحالي إلى نهاية الدعم.
real_time_protection_available	صحيح إذا كان مكون الحماية في الوقت الحقيقي سليما، خطأ بخلاف ذلك.
real_time_protection_enabled	صحيح إذا تم تمكين الحماية من الفيروسات في الوقت الحقيقي، خطأ بخلاف ذلك.
real_time_protection_subsystem	النظام الفرعي المستخدم لخدمة الحماية في الوقت الحقيقي. إذا لم تعمل الحماية في الوقت الحقيقي كما هو متوقع، فإن هذا لا يطبع.
release_ring	حلقة الإصدار. لمزيد من المعلومات، راجع حلقات التوزيع.

سلامة محددة للمكون

يمكنك الحصول على معلومات صحية أكثر تفصيلا لميزات Defender المختلفة باستخدام mdatp health --details <feature>. على سبيل المثال:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

يمكنك التشغيل mdatp health --help على الإصدارات الأخيرة لسرد جميع الإصدارات المدعومة feature.

تلميح

هل تريد معرفة المزيد؟ Engage مع مجتمع أمان Microsoft في مجتمعنا التقني: Microsoft Defender لنقطة النهاية Tech Community.