Share via


Investigar problemas de estado del agente

En la tabla siguiente se proporciona información sobre los valores devueltos al ejecutar el mdatp health comando y sus descripciones correspondientes.

Valor Descripción
automatic_definition_update_enabled True si las actualizaciones automáticas de definiciones de antivirus están habilitadas, false en caso contrario.
cloud_automatic_sample_submission_consent Nivel de envío de ejemplo actual. Puede ser uno de los siguientes valores:
  • Ninguno: no se envían muestras sospechosas a Microsoft.
  • Seguro: solo se envían automáticamente muestras sospechosas que no contienen información de identificación personal (PII). Este es el valor predeterminado para esta configuración.
  • Todos: todos los ejemplos sospechosos se envían a Microsoft.
cloud_diagnostic_enabled True si la recopilación de datos de diagnóstico opcional está habilitada, false en caso contrario. Para obtener más información relacionada con Defender para punto de conexión y otros productos y servicios como Microsoft Defender Antivirus y Windows, consulte Declaración de privacidad de Microsoft.
cloud_enabled True si la protección entregada en la nube está habilitada, en caso contrario, false.
conflicting_applications Lista de aplicaciones que posiblemente entren en conflicto con Microsoft Defender para punto de conexión. Esta lista incluye, pero no se limita a, otros productos de seguridad y otras aplicaciones conocidas por causar problemas de compatibilidad.
definitions_status Estado de las definiciones de antivirus.
definitions_updated Fecha y hora de la última actualización de definición de antivirus.
definitions_updated_minutes_ago Número de minutos desde la última actualización de definición de antivirus.
definitions_version Versión de definición del antivirus.
edr_client_version Versión del cliente EDR que se ejecuta en el dispositivo.
edr_configuration_version Versión de configuración de EDR.
edr_device_tags Lista de etiquetas asociadas al dispositivo.
edr_group_ids Identificador de grupo al que está asociado el dispositivo.
edr_machine_id Identificador de dispositivo usado en Microsoft Defender XDR.
engine_version Versión del motor antivirus.
Sano True si el producto está en buen estado, false en caso contrario.
Licencia True si el dispositivo está incorporado a un inquilino, false en caso contrario.
log_level Nivel de registro actual del producto.
machine_guid Identificador de máquina único usado por el componente antivirus.
network_protection_status Estado del componente de protección de red (solo macOS). Puede ser uno de los siguientes valores:
  • starting : se está iniciando la protección de red.
  • failed_to_start : no se pudo iniciar la protección de red debido a un error
  • iniciado : la protección de red se está ejecutando actualmente en el dispositivo
  • reinicio : la protección de red se está reiniciando actualmente
  • detención : la protección de red se está deteniendo
  • detenido : la protección de red no se está ejecutando
org_id Organización a la que se incorpora el dispositivo. Si el dispositivo aún no está incorporado a ninguna organización, esta impresión no estará disponible. Para obtener más información sobre la incorporación, consulte Incorporación a Microsoft Defender para punto de conexión.
passive_mode_enabled True si el componente antivirus está establecido para ejecutarse en modo pasivo, en caso contrario, false.
product_expiration Fecha y hora en que la versión actual del producto llega al final del soporte técnico.
real_time_protection_available True si el componente de protección en tiempo real es correcto, false en caso contrario.
real_time_protection_enabled True si la protección antivirus en tiempo real está habilitada, false en caso contrario.
real_time_protection_subsystem Subsistema que se usa para proporcionar protección en tiempo real. Si la protección en tiempo real no funciona según lo esperado, esta impresión no estará disponible.
release_ring Anillo de liberación. Para obtener más información, consulte Anillos de implementación.

Estado específico del componente

Puede obtener información de estado más detallada para las distintas características de Defender con mdatp health --details <feature>. Por ejemplo:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Puede ejecutar en mdatp health --help versiones recientes para enumerar todas las s admitidas feature.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.