Compartir vía


Investigar problemas de estado del agente

En la tabla siguiente se proporciona información sobre los valores que se devuelven al ejecutar el mdatp health comando y sus descripciones correspondientes.

Valor Descripción
app_version Muestra Microsoft Defender versión de la aplicación.
automatic_definition_update_enabled True si las actualizaciones automáticas de definiciones de antivirus están habilitadas; De lo contrario, false.
behavior_monitoring Característica para detectar amenazas y prevención en tiempo real mediante la supervisión del comportamiento de aplicaciones, servicios y archivos.

Puede tener uno de los siguientes valores:
- disabled : valor predeterminado
- Habilitado
cloud_automatic_sample_submission_consent Nivel de envío de ejemplo actual.

Puede tener uno de los siguientes valores:
- Ninguno: no se envían muestras sospechosas a Microsoft.
- seguro: solo se envían automáticamente muestras sospechosas que no contienen datos personales. Este valor es el valor predeterminado para esta configuración.
- Todos: todos los ejemplos sospechosos se envían a Microsoft.
cloud_diagnostic_enabled True si está habilitada la recopilación de datos de diagnóstico opcional; De lo contrario, false.

Para obtener más información relacionada con Defender para punto de conexión y otros productos y servicios como Microsoft Defender Antivirus y Windows, consulte Declaración de privacidad de Microsoft.
cloud_enabled True si la protección entregada en la nube está habilitada; De lo contrario, false.
conflicting_applications Lista de aplicaciones que posiblemente entren en conflicto con Microsoft Defender para punto de conexión. Esta lista incluye, pero no se limita a, otros productos de seguridad y otras aplicaciones conocidas por causar problemas de compatibilidad.
definitions_status Estado de las definiciones de antivirus. Puede tener uno de los siguientes valores:
- up_to_date
- actualización
- indisponible
definitions_updated Fecha y hora de la última actualización de definición de antivirus.
definitions_updated_minutes_ago Número de minutos desde la última actualización de definición de antivirus.
definitions_version Versión de definición del antivirus.
edr_client_version Versión del cliente EDR que se ejecuta en el dispositivo.
edr_configuration_version Versión de configuración de EDR.
edr_device_tags Lista de etiquetas asociadas al dispositivo.
edr_early_preview_enabled Configuración de la versión preliminar temprana de edr. Puede tener uno de los siguientes valores:
- Deshabilitado
- Habilitado
edr_group_ids Identificador de grupo al que está asociado el dispositivo.
edr_machine_id Identificador de dispositivo usado en el portal de Microsoft Defender.
engine_load_status Estado del motor antivirus para determinar si se está ejecutando.

Puede tener uno de los siguientes valores:
- Motor no cargado : el proceso del motor antivirus está inactivo
- Carga correcta del motor : el proceso del motor antivirus está en funcionamiento
engine_version Versión del motor antivirus.
healthy True si el producto está en buen estado; De lo contrario, false.
health_issues Listas problemas de mantenimiento, si los hubiera.
licensed True si el dispositivo está incorporado a un inquilino; De lo contrario, false.
log_level Nivel de registro actual del producto.

Puede tener uno de los siguientes valores:
- información
- depurar
machine_guid Identificador de máquina único usado por el componente antivirus.
network_protection_enforcement_level Modo de protección de red.

Puede tener una de las siguientes opciones:
- deshabilitado : todos los componentes asociados a la protección de red están deshabilitados
- block : la protección de red impide la conexión a sitios web malintencionados
- audit: compruebe cómo se producen los bloques
network_protection_status Estado del componente de protección de red (solo macOS).

Puede tener uno de los siguientes valores:
- starting : se está iniciando la protección de red.
- failed_to_start : no se pudo iniciar la protección de red debido a un error
- iniciado : la protección de red se está ejecutando en el dispositivo
- reinicio : la protección de red se está reiniciando
- detención : la protección de red se está deteniendo
- detenido : la protección de red no se está ejecutando
org_id Organización a la que se incorpora el dispositivo. Si el dispositivo aún no está incorporado a ninguna organización, se muestra como unavailable. Para obtener más información sobre la incorporación, consulte Incorporación a Microsoft Defender para punto de conexión.
passive_mode_enabled True si el componente antivirus está configurado para ejecutarse en modo pasivo; De lo contrario, false.
product_expiration Fecha y hora en que la versión actual del producto llega al final del soporte técnico.
real_time_protection_available True si el componente de protección en tiempo real está en buen estado; De lo contrario, false.
real_time_protection_enabled True si está habilitada la protección antivirus en tiempo real; De lo contrario, false.
real_time_protection_subsystem Subsistema que se usa para proporcionar protección en tiempo real. Si la protección en tiempo real no funciona según lo esperado, se muestra como unavailable.
release_ring Anillo de liberación. Para obtener más información, consulte Anillos de implementación.
supplementary_events_subsystem Subsistema que proporciona datos de eventos complementarios. Puede tener uno de los siguientes valores:
- ebpf : valor predeterminado de la versión de la aplicación: 101.2408.0000
- auditada

Estado específico del componente

Puede obtener información de estado más detallada para las distintas características de Defender con mdatp health --details <feature>. Por ejemplo:


mdatp health --details edr

mdatp health --details definitions

mdatp health --details help

Puede ejecutar en mdatp health --help versiones recientes para enumerar todas las características admitidas.

Sugerencia

¿Desea obtener más información? Engage con la comunidad de seguridad de Microsoft en nuestra comunidad tecnológica: Microsoft Defender para punto de conexión Tech Community.