Undersøg agentens tilstandsproblemer
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Følgende tabel indeholder oplysninger om de værdier, der returneres, når du kører mdatp health kommandoen, og deres tilsvarende beskrivelser.
| Værdi | Beskrivelse |
|---|---|
| automatic_definition_update_enabled | Sand, hvis automatiske opdateringer af antivirusdefinitioner er aktiveret. Ellers er den falsk. |
| cloud_automatic_sample_submission_consent | Niveau for indsendelse af aktuelt eksempel. Kan være en af følgende værdier:
|
| cloud_diagnostic_enabled | True, hvis valgfri indsamling af diagnosticeringsdata er aktiveret. Ellers er den falsk. Du kan finde flere oplysninger om Defender for Endpoint og andre produkter og tjenester, f.eks. Microsoft Defender Antivirus og Windows, i Microsofts erklæring om beskyttelse af personlige oplysninger. |
| cloud_enabled | Sand, hvis skybaseret beskyttelse er aktiveret. Ellers er den falsk. |
| conflicting_applications | Liste over programmer, der muligvis er i konflikt med Microsoft Defender for Endpoint. Denne liste indeholder, men er ikke begrænset til, andre sikkerhedsprodukter og andre programmer, der er kendt for at forårsage kompatibilitetsproblemer. |
| definitions_status | Status for antivirusdefinitioner. |
| definitions_updated | Dato og klokkeslæt for seneste opdatering af antivirusdefinition. |
| definitions_updated_minutes_ago | Antal minutter siden sidste opdatering af antivirusdefinitionen. |
| definitions_version | Antivirusdefinitionsversion. |
| edr_client_version | Version af EDR-klienten, der kører på enheden. |
| edr_configuration_version | EDR-konfigurationsversion. |
| edr_device_tags | Liste over mærker, der er knyttet til enheden. |
| edr_group_ids | Gruppe-id, som enheden er knyttet til. |
| edr_machine_id | Enheds-id, der bruges i Microsoft Defender XDR. |
| engine_version | Version af antivirusprogrammet. |
| Sund | Sand, hvis produktet er sundt, ellers falsk. |
| Licens | Sand, hvis enheden er onboardet til en lejer. Ellers er den falsk. |
| log_level | Aktuelt logniveau for produktet. |
| machine_guid | Entydigt computer-id, der bruges af antiviruskomponenten. |
| network_protection_status | Status for netværksbeskyttelseskomponenten (kun macOS). Kan være en af følgende værdier:
|
| org_id | Organisation, som enheden er onboardet til. Hvis enheden endnu ikke er onboardet til nogen organisation, udskrives dette ikke. Du kan få mere at vide om onboarding under Onboard to Microsoft Defender for Endpoint. |
| passive_mode_enabled | Sand, hvis antiviruskomponenten er indstillet til at køre i passiv tilstand. Ellers er den falsk. |
| product_expiration | Dato og klokkeslæt for ophør af support for den aktuelle produktversion. |
| real_time_protection_available | Sand, hvis beskyttelseskomponenten i realtid er sund. Ellers er den falsk. |
| real_time_protection_enabled | Sand, hvis beskyttelse mod antivirus i realtid er aktiveret. Ellers er den falsk. |
| real_time_protection_subsystem | Undersystem, der bruges til at betjene beskyttelse i realtid. Hvis beskyttelse i realtid ikke fungerer som forventet, udskrives dette ikke. |
| release_ring | Frigør ring. Du kan få flere oplysninger under Udrulningsringe. |
Komponentspecifik tilstand
Du kan få mere detaljerede oplysninger om tilstand for forskellige Defender-funktioner med mdatp health --details <feature>. Det kan f.eks. være:
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
Du kan køre mdatp health --help på de seneste versioner for at få vist alle understøttede features.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.