Investigar problemas de estado del agente
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
En la tabla siguiente se proporciona información sobre los valores devueltos al ejecutar el mdatp health
comando y sus descripciones correspondientes.
Valor | Descripción |
---|---|
automatic_definition_update_enabled | True si las actualizaciones automáticas de definiciones de antivirus están habilitadas, false en caso contrario. |
cloud_automatic_sample_submission_consent | Nivel de envío de ejemplo actual. Puede ser uno de los siguientes valores:
|
cloud_diagnostic_enabled | True si la recopilación de datos de diagnóstico opcional está habilitada, false en caso contrario. Para obtener más información relacionada con Defender para punto de conexión y otros productos y servicios como Microsoft Defender Antivirus y Windows, consulte Declaración de privacidad de Microsoft. |
cloud_enabled | True si la protección entregada en la nube está habilitada, en caso contrario, false. |
conflicting_applications | Lista de aplicaciones que posiblemente entren en conflicto con Microsoft Defender para punto de conexión. Esta lista incluye, pero no se limita a, otros productos de seguridad y otras aplicaciones conocidas por causar problemas de compatibilidad. |
definitions_status | Estado de las definiciones de antivirus. |
definitions_updated | Fecha y hora de la última actualización de definición de antivirus. |
definitions_updated_minutes_ago | Número de minutos desde la última actualización de definición de antivirus. |
definitions_version | Versión de definición del antivirus. |
edr_client_version | Versión del cliente EDR que se ejecuta en el dispositivo. |
edr_configuration_version | Versión de configuración de EDR. |
edr_device_tags | Lista de etiquetas asociadas al dispositivo. |
edr_group_ids | Identificador de grupo al que está asociado el dispositivo. |
edr_machine_id | Identificador de dispositivo usado en Microsoft Defender XDR. |
engine_version | Versión del motor antivirus. |
Sano | True si el producto está en buen estado, false en caso contrario. |
Licencia | True si el dispositivo está incorporado a un inquilino, false en caso contrario. |
log_level | Nivel de registro actual del producto. |
machine_guid | Identificador de máquina único usado por el componente antivirus. |
network_protection_status | Estado del componente de protección de red (solo macOS). Puede ser uno de los siguientes valores:
|
org_id | Organización a la que se incorpora el dispositivo. Si el dispositivo aún no está incorporado a ninguna organización, esta impresión no estará disponible. Para obtener más información sobre la incorporación, consulte Incorporación a Microsoft Defender para punto de conexión. |
passive_mode_enabled | True si el componente antivirus está establecido para ejecutarse en modo pasivo, en caso contrario, false. |
product_expiration | Fecha y hora en que la versión actual del producto llega al final del soporte técnico. |
real_time_protection_available | True si el componente de protección en tiempo real es correcto, false en caso contrario. |
real_time_protection_enabled | True si la protección antivirus en tiempo real está habilitada, false en caso contrario. |
real_time_protection_subsystem | Subsistema que se usa para proporcionar protección en tiempo real. Si la protección en tiempo real no funciona según lo esperado, esta impresión no estará disponible. |
release_ring | Anillo de liberación. Para obtener más información, consulte Anillos de implementación. |
Estado específico del componente
Puede obtener información de estado más detallada para las distintas características de Defender con mdatp health --details <feature>
. Por ejemplo:
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
Puede ejecutar en mdatp health --help
versiones recientes para enumerar todas las s admitidas feature
.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.