Undersøg agentens tilstandsproblemer
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Følgende tabel indeholder oplysninger om de værdier, der returneres, når du kører kommandoen mdatp health
, og deres tilsvarende beskrivelser.
Værdi | Beskrivelse |
---|---|
app_version |
Viser Microsoft Defender programversion. |
automatic_definition_update_enabled |
True hvis automatiske opdateringer af antivirusdefinitioner er aktiveret. ellers . false |
behavior_monitoring |
Funktion til at registrere trusler i realtid og forebyggelse ved at overvåge funktionsmåden af programmer, tjenester og filer. Kan have en af følgende værdier: - disabled – standard - Aktiveret |
cloud_automatic_sample_submission_consent |
Niveau for indsendelse af aktuelt eksempel. Kan have en af følgende værdier: - Ingen: Der sendes ingen mistænkelige eksempler til Microsoft. - sikker: Der sendes kun mistænkelige eksempler, der ikke indeholder personlige data, automatisk. Denne værdi er standardværdien for denne indstilling. - Alle: Alle mistænkelige eksempler sendes til Microsoft. |
cloud_diagnostic_enabled |
True hvis valgfri indsamling af diagnosticeringsdata er aktiveret; ellers . false Du kan finde flere oplysninger om Defender for Endpoint og andre produkter og tjenester, f.eks. Microsoft Defender Antivirus og Windows, i Microsofts erklæring om beskyttelse af personlige oplysninger. |
cloud_enabled |
True hvis cloudbaseret beskyttelse er aktiveret; ellers . false |
conflicting_applications |
Liste over programmer, der muligvis er i konflikt med Microsoft Defender for Endpoint. Denne liste indeholder, men er ikke begrænset til, andre sikkerhedsprodukter og andre programmer, der er kendt for at forårsage kompatibilitetsproblemer. |
definitions_status |
Status for antivirusdefinitioner. Kan have en af følgende værdier: - up_to_date - Opdatering - Tilgængelig |
definitions_updated |
Dato og klokkeslæt for seneste opdatering af antivirusdefinition. |
definitions_updated_minutes_ago |
Antal minutter siden sidste opdatering af antivirusdefinitionen. |
definitions_version |
Antivirusdefinitionsversion. |
edr_client_version |
Version af EDR-klienten, der kører på enheden. |
edr_configuration_version |
EDR-konfigurationsversion. |
edr_device_tags |
Liste over mærker, der er knyttet til enheden. |
edr_early_preview_enabled |
Indstilling af tidlig prøveversion af edr. Kan have en af følgende værdier: - handicappet - Aktiveret |
edr_group_ids |
Gruppe-id, som enheden er knyttet til. |
edr_machine_id |
Enheds-id, der bruges i Microsoft Defender-portalen. |
engine_load_status |
Status for antivirusprogram for at afgøre, om det kører. Kan have en af følgende værdier: - Programmet er ikke indlæst - antivirusprogramprocessen er nede - Programbelastningen lykkedes - antivirusprogrammets proces kører |
engine_version |
Version af antivirusprogrammet. |
healthy |
True hvis produktet er sundt ellers . false |
health_issues |
Lister eventuelle helbredsproblemer. |
licensed |
True hvis enheden er onboardet til en lejer; ellers . false |
log_level |
Aktuelt logniveau for produktet. Kan have en af følgende værdier: - Info - Debug |
machine_guid |
Entydigt computer-id, der bruges af antiviruskomponenten. |
network_protection_enforcement_level |
Tilstand for netværksbeskyttelse. Kan have en af følgende: - disabled – alle komponenter, der er knyttet til netværksbeskyttelse, er deaktiveret - block – netværksbeskyttelse forhindrer, at der oprettes forbindelse til skadelige websteder - audit – Kontrollér, hvordan blokke opstår |
network_protection_status |
Status for netværksbeskyttelseskomponenten (kun macOS). Kan have en af følgende værdier: - start – Netværksbeskyttelse starter - failed_to_start – Netværksbeskyttelse kunne ikke startes på grund af en fejl - started – Netværksbeskyttelse kører på enheden - genstart – Netværksbeskyttelse genstarter - stop – Netværksbeskyttelse stopper - stoppet – Netværksbeskyttelse kører ikke |
org_id |
Organisation, som enheden er onboardet til. Hvis enheden endnu ikke er onboardet til nogen organisation, vises den som unavailable . Du kan få mere at vide om onboarding under Onboard to Microsoft Defender for Endpoint. |
passive_mode_enabled |
True hvis antiviruskomponenten er indstillet til at køre i passiv tilstand; ellers . false |
product_expiration |
Dato og klokkeslæt for ophør af support for den aktuelle produktversion. |
real_time_protection_available |
True hvis beskyttelseskomponenten i realtid er sund ellers . false |
real_time_protection_enabled |
True hvis antivirusbeskyttelse i realtid er aktiveret; ellers . false |
real_time_protection_subsystem |
Undersystem, der bruges til at betjene beskyttelse i realtid. Hvis beskyttelse i realtid ikke fungerer som forventet, vises den som unavailable . |
release_ring |
Frigør ring. Du kan få flere oplysninger under Udrulningsringe. |
supplementary_events_subsystem |
Undersystem, der leverer supplerende hændelsesdata. Kan have en af følgende værdier: - ebpf – Standard fra appversion: 101.2408.0000 - overvåget |
Du kan få mere detaljerede oplysninger om tilstand for forskellige Defender-funktioner med mdatp health --details <feature>
. Det kan f.eks. være:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
Du kan køre mdatp health --help
på de seneste versioner for at få vist alle understøttede funktioner.
Tip
Vil du vide mere? Engage med Microsoft Security-community'et i vores tech-community: Microsoft Defender for Endpoint Tech Community.