Untersuchen von Problemen mit der Agent-Integrität

• Microsoft Defender für Endpunkt Plan 1
• Microsoft Defender für Endpunkt Plan 2
• Microsoft Defender XDR

Die folgende Tabelle enthält Informationen zu den Werten, die beim Ausführen des Befehls zurückgegeben werden, und deren mdatp health entsprechende Beschreibungen.

Wert	Beschreibung
automatic_definition_update_enabled	True, wenn automatische Antivirendefinitionsupdates aktiviert sind, andernfalls false.
cloud_automatic_sample_submission_consent	Aktuelle Beispielübermittlungsebene. Kann einer der folgenden Werte sein: Keine: Es werden keine verdächtigen Stichproben an Microsoft übermittelt. Sicher: Nur verdächtige Stichproben, die keine personenbezogenen Informationen (Personally Identifiable Information, PII) enthalten, werden automatisch übermittelt. Dies ist der Standardwert für diese Einstellung. Alle: Alle verdächtigen Stichproben werden an Microsoft übermittelt.
cloud_diagnostic_enabled	True, wenn die optionale Sammlung von Diagnosedaten aktiviert ist, andernfalls false. Weitere Informationen zu Defender für Endpunkt und anderen Produkten und Diensten wie Microsoft Defender Antivirus und Windows finden Sie unter Microsoft-Datenschutzbestimmungen.
cloud_enabled	True, wenn der von der Cloud bereitgestellte Schutz aktiviert ist, andernfalls false.
conflicting_applications	Liste der Anwendungen, die möglicherweise in Konflikt mit Microsoft Defender for Endpoint stehen. Diese Liste enthält unter anderem andere Sicherheitsprodukte und andere Anwendungen, von denen bekannt ist, dass sie Kompatibilitätsprobleme verursachen.
definitions_status	Status von Antivirendefinitionen.
definitions_updated	Datum und Uhrzeit des letzten Updates der Antivirendefinition.
definitions_updated_minutes_ago	Anzahl der Minuten seit dem letzten Update der Antivirendefinition.
definitions_version	Antivirusdefinitionsversion.
edr_client_version	Version des EDR-Clients, der auf dem Gerät ausgeführt wird.
edr_configuration_version	EDR-Konfigurationsversion.
edr_device_tags	Liste der Tags, die dem Gerät zugeordnet sind.
edr_group_ids	Gruppen-ID, der das Gerät zugeordnet ist.
edr_machine_id	Gerätebezeichner, der in Microsoft Defender XDR verwendet wird.
engine_version	Version des Antivirenmoduls.
Gesund	True, wenn das Produkt fehlerfrei ist, andernfalls false.
Lizenziert	True, wenn das Gerät in einen Mandanten integriert ist, andernfalls false.
log_level	Aktueller Protokolliergrad für das Produkt.
machine_guid	Eindeutiger Computerbezeichner, der von der Antivirenkomponente verwendet wird.
network_protection_status	Status der Netzwerkschutzkomponente (nur macOS). Kann einer der folgenden Werte sein: wird gestartet : Netzwerkschutz wird gestartet failed_to_start : Der Netzwerkschutz konnte aufgrund eines Fehlers nicht gestartet werden. gestartet : Der Netzwerkschutz wird derzeit auf dem Gerät ausgeführt. neustarten: Der Netzwerkschutz wird derzeit neu gestartet. wird beendet : Netzwerkschutz wird beendet beendet : Netzwerkschutz wird nicht ausgeführt
org_id	Organisation, in der das Gerät integriert ist. Wenn das Gerät noch nicht in eine organization integriert ist, wird nicht verfügbar ausgegeben. Weitere Informationen zum Onboarding finden Sie unter Onboarding in Microsoft Defender for Endpoint.
passive_mode_enabled	True, wenn die Antivirenkomponente auf die Ausführung im passiven Modus festgelegt ist, andernfalls false.
product_expiration	Datum und Uhrzeit, zu dem die aktuelle Produktversion das Ende des Supports erreicht.
real_time_protection_available	True, wenn die Echtzeitschutzkomponente fehlerfrei ist, andernfalls false.
real_time_protection_enabled	True, wenn der Echtzeit-Antivirenschutz aktiviert ist, andernfalls false.
real_time_protection_subsystem	Subsystem, das für den Echtzeitschutz verwendet wird. Wenn der Echtzeitschutz nicht wie erwartet funktioniert, wird nicht verfügbar ausgegeben.
release_ring	Freigabering. Weitere Informationen finden Sie unter Bereitstellungsringe.

Komponentenspezifische Integrität

Ausführlichere Integritätsinformationen für verschiedene Defender-Features erhalten Sie mit mdatp health --details <feature>. Zum Beispiel:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Sie können mit aktuellen Versionen ausführen mdatp health --help , um alle unterstützten features aufzulisten.

Tipp

Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.