Tutki agentin kunto-ongelmia

• Microsoft Defender for Endpoint Plan 1
• Microsoft Defender for Endpoint Plan 2
• Microsoft Defender XDR

Seuraavassa taulukossa on tietoja komennon suorittamisen mdatp health yhteydessä palauteteista arvoista ja niitä vastaavista kuvauksista.

Arvo	Kuvaus
automatic_definition_update_enabled	Tosi, jos automaattiset virustentorjuntamäärityksen päivitykset ovat käytössä, muuten epätosi.
cloud_automatic_sample_submission_consent	Nykyinen mallin lähetystaso. Voi olla jokin seuraavista arvoista: Ei mitään: Microsoftille ei lähetetä epäilyttäviä näytteitä. Turvallinen: Automaattisesti lähetetään vain epäilyttäviä näytteitä, jotka eivät sisällä henkilötietoja. Tämä on tämän asetuksen oletusarvo. Kaikki: Kaikki epäilyttävät näytteet lähetetään Microsoftille.
cloud_diagnostic_enabled	Tosi, jos valinnainen diagnostiikkatietojen kerääminen on käytössä, muuten epätosi. Lisätietoja Defender for Endpointista ja muista tuotteista ja palveluista, kuten Microsoft Defender virustentorjuntaohjelmasta ja Windowsista, on artikkelissa Microsoftin tietosuojatiedot.
cloud_enabled	Tosi, jos pilvipalveluun toimitettu suojaus on käytössä, muuten epätosi.
conflicting_applications	Luettelo sovelluksista, jotka saattavat olla ristiriidassa Microsoft Defender for Endpoint kanssa. Tämä luettelo sisältää muun muassa muita suojaustuotteita ja muita sovelluksia, joiden tiedetään aiheuttavan yhteensopivuusongelmia.
definitions_status	Virustentorjuntamääritysten tila.
definitions_updated	Viimeisimmän virustentorjuntamäärityksen päivityksen päivämäärä ja aika.
definitions_updated_minutes_ago	Viimeisimmän virustentorjuntamäärityksen päivityksen jälkeen on kulunut minuutteja.
definitions_version	Virustentorjuntaohjelman määritysversio.
edr_client_version	Laitteessa käynnissä olevan EDR-asiakasohjelman versio.
edr_configuration_version	EDR-määritysversio.
edr_device_tags	Luettelo laitteeseen liittyvistä tunnisteista.
edr_group_ids	Ryhmätunnus, johon laite on liitetty.
edr_machine_id	Microsoft Defender XDR käytetty laitetunnus.
engine_version	Virustentorjuntaohjelman versio.
Terve	Tosi, jos tuote on terveellinen, muuten epätosi.
Lisensoitu	Tosi, jos laite on otettu käyttöön vuokraajaan, muuten epätosi.
log_level	Tuotteen nykyinen lokitaso.
machine_guid	Virustentorjuntakomponentin käyttämä yksilöllinen laitetunnus.
network_protection_status	Verkon suojauskomponentin tila (vain macOS). Voi olla jokin seuraavista arvoista: starting – Verkon suojaus käynnistyy failed_to_start – Verkon suojausta ei voitu käynnistää virheen vuoksi aloitettu – Verkkosuojaus on käynnissä laitteessa uudelleenkäynnistäminen - Verkon suojaus käynnistyy parhaillaan uudelleen pysäytys - verkon suojaus pysäytetään pysäytetty - Verkon suojaus ei ole käynnissä
org_id	Organisaatio, johon laite on otettu käyttöön. Jos laitetta ei ole vielä otettu käyttöön millään organisaatiolla, tuloste ei ole käytettävissä. Lisätietoja perehdyttämisestä on kohdassa Perehdytys Microsoft Defender for Endpoint.
passive_mode_enabled	Tosi, jos virustentorjuntakomponentti on määritetty suoritettavaksi passiivitilassa, muuten epätosi.
product_expiration	Päivämäärä ja kellonaika, jolloin nykyisen tuotteen version tuki päättyy.
real_time_protection_available	Tosi, jos reaaliaikainen suojauskomponentti on kunnossa, muuten epätosi.
real_time_protection_enabled	Tosi, jos reaaliaikainen virustentorjunta on käytössä, muuten epätosi.
real_time_protection_subsystem	Osajärjestelmä, jota käytetään reaaliaikaisen suojauksen palvelemiseen. Jos reaaliaikainen suojaus ei toimi odotetulla tavalla, tuloste ei ole käytettävissä.
release_ring	Vapauta sormus. Lisätietoja on kohdassa Käyttöönottorenkaat.

Osakohtainen kunto

Lisätietoja eri Defenderin ominaisuuksista on kohdassa mdatp health --details <feature>. Esimerkki:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Voit käyttää mdatp health --help viimeisimpiä versioita luetteloidaksesi kaikki tuetut featureversiot.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.