Tutki agentin kunto-ongelmia
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Seuraavassa taulukossa on tietoja komennon suorittamisen mdatp health
yhteydessä palauteteista arvoista ja niitä vastaavista kuvauksista.
Arvo | Kuvaus |
---|---|
automatic_definition_update_enabled | Tosi, jos automaattiset virustentorjuntamäärityksen päivitykset ovat käytössä, muuten epätosi. |
cloud_automatic_sample_submission_consent | Nykyinen mallin lähetystaso. Voi olla jokin seuraavista arvoista:
|
cloud_diagnostic_enabled | Tosi, jos valinnainen diagnostiikkatietojen kerääminen on käytössä, muuten epätosi. Lisätietoja Defender for Endpointista ja muista tuotteista ja palveluista, kuten Microsoft Defender virustentorjuntaohjelmasta ja Windowsista, on artikkelissa Microsoftin tietosuojatiedot. |
cloud_enabled | Tosi, jos pilvipalveluun toimitettu suojaus on käytössä, muuten epätosi. |
conflicting_applications | Luettelo sovelluksista, jotka saattavat olla ristiriidassa Microsoft Defender for Endpoint kanssa. Tämä luettelo sisältää muun muassa muita suojaustuotteita ja muita sovelluksia, joiden tiedetään aiheuttavan yhteensopivuusongelmia. |
definitions_status | Virustentorjuntamääritysten tila. |
definitions_updated | Viimeisimmän virustentorjuntamäärityksen päivityksen päivämäärä ja aika. |
definitions_updated_minutes_ago | Viimeisimmän virustentorjuntamäärityksen päivityksen jälkeen on kulunut minuutteja. |
definitions_version | Virustentorjuntaohjelman määritysversio. |
edr_client_version | Laitteessa käynnissä olevan EDR-asiakasohjelman versio. |
edr_configuration_version | EDR-määritysversio. |
edr_device_tags | Luettelo laitteeseen liittyvistä tunnisteista. |
edr_group_ids | Ryhmätunnus, johon laite on liitetty. |
edr_machine_id | Microsoft Defender XDR käytetty laitetunnus. |
engine_version | Virustentorjuntaohjelman versio. |
Terve | Tosi, jos tuote on terveellinen, muuten epätosi. |
Lisensoitu | Tosi, jos laite on otettu käyttöön vuokraajaan, muuten epätosi. |
log_level | Tuotteen nykyinen lokitaso. |
machine_guid | Virustentorjuntakomponentin käyttämä yksilöllinen laitetunnus. |
network_protection_status | Verkon suojauskomponentin tila (vain macOS). Voi olla jokin seuraavista arvoista:
|
org_id | Organisaatio, johon laite on otettu käyttöön. Jos laitetta ei ole vielä otettu käyttöön millään organisaatiolla, tuloste ei ole käytettävissä. Lisätietoja perehdyttämisestä on kohdassa Perehdytys Microsoft Defender for Endpoint. |
passive_mode_enabled | Tosi, jos virustentorjuntakomponentti on määritetty suoritettavaksi passiivitilassa, muuten epätosi. |
product_expiration | Päivämäärä ja kellonaika, jolloin nykyisen tuotteen version tuki päättyy. |
real_time_protection_available | Tosi, jos reaaliaikainen suojauskomponentti on kunnossa, muuten epätosi. |
real_time_protection_enabled | Tosi, jos reaaliaikainen virustentorjunta on käytössä, muuten epätosi. |
real_time_protection_subsystem | Osajärjestelmä, jota käytetään reaaliaikaisen suojauksen palvelemiseen. Jos reaaliaikainen suojaus ei toimi odotetulla tavalla, tuloste ei ole käytettävissä. |
release_ring | Vapauta sormus. Lisätietoja on kohdassa Käyttöönottorenkaat. |
Osakohtainen kunto
Lisätietoja eri Defenderin ominaisuuksista on kohdassa mdatp health --details <feature>
. Esimerkki:
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
Voit käyttää mdatp health --help
viimeisimpiä versioita luetteloidaksesi kaikki tuetut feature
versiot.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.
Palaute
https://aka.ms/ContentUserFeedback.
Tulossa pian: Vuoden 2024 aikana poistamme asteittain GitHub Issuesin käytöstä sisällön palautemekanismina ja korvaamme sen uudella palautejärjestelmällä. Lisätietoja on täällä:Lähetä ja näytä palaute kohteelle