Prozkoumání problémů se stavem agenta

• Plán 1 pro Microsoft Defender for Endpoint
• Plán 2 pro Microsoft Defender pro koncový bod
• Microsoft Defender XDR

Následující tabulka obsahuje informace o hodnotách vrácených při spuštění mdatp health příkazu a jejich odpovídající popisy.

Hodnota	Popis
automatic_definition_update_enabled	Hodnota True, pokud jsou povolené automatické aktualizace definic antivirového softwaru, v opačném případě false.
cloud_automatic_sample_submission_consent	Aktuální úroveň odeslání ukázky Může to být jedna z následujících hodnot: Žádné: Microsoftu se neposílají žádné podezřelé vzorky. Bezpečné: Automaticky se odesílají jenom podezřelé vzorky, které neobsahují identifikovatelné osobní údaje. Toto je výchozí hodnota pro toto nastavení. Vše: Microsoftu se odesílají všechny podezřelé vzorky.
cloud_diagnostic_enabled	Hodnota True, pokud je povolené volitelné shromažďování diagnostických dat, jinak false. Další informace týkající se programu Defender for Endpoint a dalších produktů a služeb, jako je Microsoft Defender Antivirus a Windows, najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů.
cloud_enabled	Hodnota True, pokud je povolená cloudová ochrana, v opačném případě false.
conflicting_applications	Seznam aplikací, které mohou být v konfliktu s Microsoft Defender for Endpoint Tento seznam obsahuje mimo jiné další produkty zabezpečení a další aplikace, o kterých se ví, že způsobují problémy s kompatibilitou.
definitions_status	Stav definic antivirového softwaru.
definitions_updated	Datum a čas poslední aktualizace definice antivirového softwaru.
definitions_updated_minutes_ago	Počet minut od poslední aktualizace definice antivirového softwaru
definitions_version	Verze definice antivirového programu.
edr_client_version	Verze klienta EDR spuštěného na zařízení
edr_configuration_version	Verze konfigurace EDR.
edr_device_tags	Seznam značek přidružených k zařízení
edr_group_ids	ID skupiny, ke kterému je zařízení přidružené.
edr_machine_id	Identifikátor zařízení použitý v Microsoft Defender XDR.
engine_version	Verze antivirového modulu.
Zdravé	Hodnota True, pokud je produkt v pořádku, jinak false.
Licenci	Hodnota True, pokud je zařízení onboardované do tenanta, v opačném případě je false.
log_level	Aktuální úroveň protokolu pro produkt.
machine_guid	Jedinečný identifikátor počítače, který používá součást antivirového programu.
network_protection_status	Stav komponenty ochrany sítě (jenom macOS) Může to být jedna z následujících hodnot: spouštění – Spouští se ochrana sítě failed_to_start – Ochranu sítě nejde spustit kvůli chybě spuštěno – Na zařízení je aktuálně spuštěná ochrana sítě. restartování – Ochrana sítě se právě restartuje Zastavování – Ochrana sítě se zastavuje zastaveno – Ochrana sítě není spuštěná
org_id	Organizace, do které je zařízení nasazené. Pokud zařízení ještě není nasazené v žádné organizaci, vytiskne se nedostupný. Další informace o onboardingu najdete v tématu Onboarding do Microsoft Defender for Endpoint.
passive_mode_enabled	Hodnota True, pokud je součást antivirového programu nastavená na spuštění v pasivním režimu, v opačném případě je false.
product_expiration	Datum a čas, kdy aktuální verze produktu dosáhne konce podpory
real_time_protection_available	Hodnota True, pokud je komponenta ochrany v reálném čase v pořádku, jinak false.
real_time_protection_enabled	True, pokud je povolená antivirová ochrana v reálném čase, jinak false.
real_time_protection_subsystem	Subsystém sloužící k ochraně v reálném čase Pokud ochrana v reálném čase nefunguje podle očekávání, tisk se nezobrazí.
release_ring	Uvolňovací okruh. Další informace najdete v tématu Okruhy nasazení.

Stav specifický pro komponentu

Podrobnější informace o stavu pro různé funkce Defenderu můžete získat pomocí mdatp health --details <feature>nástroje . Příklady:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Pokud chcete zobrazit seznam všech podporovaných featureverzí, můžete spustit v mdatp health --help nejnovějších verzích.

Tip

Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.