Untersuchen von Problemen mit der Agent-Integrität
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Die folgende Tabelle enthält Informationen zu den Werten, die beim Ausführen des Befehls zurückgegeben werden, und deren mdatp health
entsprechende Beschreibungen.
Wert | Beschreibung |
---|---|
automatic_definition_update_enabled | True, wenn automatische Antivirendefinitionsupdates aktiviert sind, andernfalls false. |
cloud_automatic_sample_submission_consent | Aktuelle Beispielübermittlungsebene. Kann einer der folgenden Werte sein:
|
cloud_diagnostic_enabled | True, wenn die optionale Sammlung von Diagnosedaten aktiviert ist, andernfalls false. Weitere Informationen zu Defender für Endpunkt und anderen Produkten und Diensten wie Microsoft Defender Antivirus und Windows finden Sie unter Microsoft-Datenschutzbestimmungen. |
cloud_enabled | True, wenn der von der Cloud bereitgestellte Schutz aktiviert ist, andernfalls false. |
conflicting_applications | Liste der Anwendungen, die möglicherweise in Konflikt mit Microsoft Defender for Endpoint stehen. Diese Liste enthält unter anderem andere Sicherheitsprodukte und andere Anwendungen, von denen bekannt ist, dass sie Kompatibilitätsprobleme verursachen. |
definitions_status | Status von Antivirendefinitionen. |
definitions_updated | Datum und Uhrzeit des letzten Updates der Antivirendefinition. |
definitions_updated_minutes_ago | Anzahl der Minuten seit dem letzten Update der Antivirendefinition. |
definitions_version | Antivirusdefinitionsversion. |
edr_client_version | Version des EDR-Clients, der auf dem Gerät ausgeführt wird. |
edr_configuration_version | EDR-Konfigurationsversion. |
edr_device_tags | Liste der Tags, die dem Gerät zugeordnet sind. |
edr_group_ids | Gruppen-ID, der das Gerät zugeordnet ist. |
edr_machine_id | Gerätebezeichner, der in Microsoft Defender XDR verwendet wird. |
engine_version | Version des Antivirenmoduls. |
Gesund | True, wenn das Produkt fehlerfrei ist, andernfalls false. |
Lizenziert | True, wenn das Gerät in einen Mandanten integriert ist, andernfalls false. |
log_level | Aktueller Protokolliergrad für das Produkt. |
machine_guid | Eindeutiger Computerbezeichner, der von der Antivirenkomponente verwendet wird. |
network_protection_status | Status der Netzwerkschutzkomponente (nur macOS). Kann einer der folgenden Werte sein:
|
org_id | Organisation, in der das Gerät integriert ist. Wenn das Gerät noch nicht in eine organization integriert ist, wird nicht verfügbar ausgegeben. Weitere Informationen zum Onboarding finden Sie unter Onboarding in Microsoft Defender for Endpoint. |
passive_mode_enabled | True, wenn die Antivirenkomponente auf die Ausführung im passiven Modus festgelegt ist, andernfalls false. |
product_expiration | Datum und Uhrzeit, zu dem die aktuelle Produktversion das Ende des Supports erreicht. |
real_time_protection_available | True, wenn die Echtzeitschutzkomponente fehlerfrei ist, andernfalls false. |
real_time_protection_enabled | True, wenn der Echtzeit-Antivirenschutz aktiviert ist, andernfalls false. |
real_time_protection_subsystem | Subsystem, das für den Echtzeitschutz verwendet wird. Wenn der Echtzeitschutz nicht wie erwartet funktioniert, wird nicht verfügbar ausgegeben. |
release_ring | Freigabering. Weitere Informationen finden Sie unter Bereitstellungsringe. |
Komponentenspezifische Integrität
Ausführlichere Integritätsinformationen für verschiedene Defender-Features erhalten Sie mit mdatp health --details <feature>
. Zum Beispiel:
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
Sie können mit aktuellen Versionen ausführen mdatp health --help
, um alle unterstützten feature
s aufzulisten.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.