Investigar problemas de estado del agente
- Microsoft Defender para punto de conexión Plan 1
- Microsoft Defender para punto de conexión Plan 2
- Microsoft Defender XDR
En la tabla siguiente se proporciona información sobre los valores que se devuelven al ejecutar el mdatp health
comando y sus descripciones correspondientes.
Valor | Descripción |
---|---|
app_version |
Muestra Microsoft Defender versión de la aplicación. |
automatic_definition_update_enabled |
True si las actualizaciones automáticas de definiciones de antivirus están habilitadas; De lo contrario, false . |
behavior_monitoring |
Característica para detectar amenazas y prevención en tiempo real mediante la supervisión del comportamiento de aplicaciones, servicios y archivos. Puede tener uno de los siguientes valores: - disabled : valor predeterminado - Habilitado |
cloud_automatic_sample_submission_consent |
Nivel de envío de ejemplo actual. Puede tener uno de los siguientes valores: - Ninguno: no se envían muestras sospechosas a Microsoft. - seguro: solo se envían automáticamente muestras sospechosas que no contienen datos personales. Este valor es el valor predeterminado para esta configuración. - Todos: todos los ejemplos sospechosos se envían a Microsoft. |
cloud_diagnostic_enabled |
True si está habilitada la recopilación de datos de diagnóstico opcional; De lo contrario, false . Para obtener más información relacionada con Defender para punto de conexión y otros productos y servicios como Microsoft Defender Antivirus y Windows, consulte Declaración de privacidad de Microsoft. |
cloud_enabled |
True si la protección entregada en la nube está habilitada; De lo contrario, false . |
conflicting_applications |
Lista de aplicaciones que posiblemente entren en conflicto con Microsoft Defender para punto de conexión. Esta lista incluye, pero no se limita a, otros productos de seguridad y otras aplicaciones conocidas por causar problemas de compatibilidad. |
definitions_status |
Estado de las definiciones de antivirus. Puede tener uno de los siguientes valores: - up_to_date - actualización - indisponible |
definitions_updated |
Fecha y hora de la última actualización de definición de antivirus. |
definitions_updated_minutes_ago |
Número de minutos desde la última actualización de definición de antivirus. |
definitions_version |
Versión de definición del antivirus. |
edr_client_version |
Versión del cliente EDR que se ejecuta en el dispositivo. |
edr_configuration_version |
Versión de configuración de EDR. |
edr_device_tags |
Lista de etiquetas asociadas al dispositivo. |
edr_early_preview_enabled |
Configuración de la versión preliminar temprana de edr. Puede tener uno de los siguientes valores: - Deshabilitado - Habilitado |
edr_group_ids |
Identificador de grupo al que está asociado el dispositivo. |
edr_machine_id |
Identificador de dispositivo usado en el portal de Microsoft Defender. |
engine_load_status |
Estado del motor antivirus para determinar si se está ejecutando. Puede tener uno de los siguientes valores: - Motor no cargado : el proceso del motor antivirus está inactivo - Carga correcta del motor : el proceso del motor antivirus está en funcionamiento |
engine_version |
Versión del motor antivirus. |
healthy |
True si el producto está en buen estado; De lo contrario, false . |
health_issues |
Listas problemas de mantenimiento, si los hubiera. |
licensed |
True si el dispositivo está incorporado a un inquilino; De lo contrario, false . |
log_level |
Nivel de registro actual del producto. Puede tener uno de los siguientes valores: - información - depurar |
machine_guid |
Identificador de máquina único usado por el componente antivirus. |
network_protection_enforcement_level |
Modo de protección de red. Puede tener una de las siguientes opciones: - deshabilitado : todos los componentes asociados a la protección de red están deshabilitados - block : la protección de red impide la conexión a sitios web malintencionados - audit: compruebe cómo se producen los bloques |
network_protection_status |
Estado del componente de protección de red (solo macOS). Puede tener uno de los siguientes valores: - starting : se está iniciando la protección de red. - failed_to_start : no se pudo iniciar la protección de red debido a un error - iniciado : la protección de red se está ejecutando en el dispositivo - reinicio : la protección de red se está reiniciando - detención : la protección de red se está deteniendo - detenido : la protección de red no se está ejecutando |
org_id |
Organización a la que se incorpora el dispositivo. Si el dispositivo aún no está incorporado a ninguna organización, se muestra como unavailable . Para obtener más información sobre la incorporación, consulte Incorporación a Microsoft Defender para punto de conexión. |
passive_mode_enabled |
True si el componente antivirus está configurado para ejecutarse en modo pasivo; De lo contrario, false . |
product_expiration |
Fecha y hora en que la versión actual del producto llega al final del soporte técnico. |
real_time_protection_available |
True si el componente de protección en tiempo real está en buen estado; De lo contrario, false . |
real_time_protection_enabled |
True si está habilitada la protección antivirus en tiempo real; De lo contrario, false . |
real_time_protection_subsystem |
Subsistema que se usa para proporcionar protección en tiempo real. Si la protección en tiempo real no funciona según lo esperado, se muestra como unavailable . |
release_ring |
Anillo de liberación. Para obtener más información, consulte Anillos de implementación. |
supplementary_events_subsystem |
Subsistema que proporciona datos de eventos complementarios. Puede tener uno de los siguientes valores: - ebpf : valor predeterminado de la versión de la aplicación: 101.2408.0000 - auditada |
Estado específico del componente
Puede obtener información de estado más detallada para las distintas características de Defender con mdatp health --details <feature>
. Por ejemplo:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
Puede ejecutar en mdatp health --help
versiones recientes para enumerar todas las características admitidas.
Sugerencia
¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.