Rechercher les problèmes d’état d’intégrité de l’agent

• Microsoft Defender pour point de terminaison Plan 1
• Microsoft Defender pour point de terminaison Plan 2
• Microsoft Defender XDR

Le tableau suivant fournit des informations sur les valeurs retournées lorsque vous exécutez la mdatp health commande et leurs descriptions correspondantes.

Valeur	Description
automatic_definition_update_enabled	True si les mises à jour automatiques des définitions antivirus sont activées ; sinon, false.
cloud_automatic_sample_submission_consent	Niveau d’envoi de l’exemple actuel. Peut être l’une des valeurs suivantes : Aucun : aucun échantillon suspect n’est envoyé à Microsoft. Sécurisé : seuls les échantillons suspects qui ne contiennent pas d’informations d’identification personnelle (PII) sont envoyés automatiquement. Il s’agit de la valeur par défaut de ce paramètre. Tout : tous les échantillons suspects sont envoyés à Microsoft.
cloud_diagnostic_enabled	True si la collecte de données de diagnostic facultative est activée ; sinon, false. Pour plus d’informations sur Defender pour point de terminaison et d’autres produits et services tels que Microsoft Defender Antivirus et Windows, consultez La Déclaration de confidentialité Microsoft.
cloud_enabled	True si la protection fournie par le cloud est activée ; sinon, false.
conflicting_applications	Liste des applications susceptibles d’être en conflit avec Microsoft Defender pour point de terminaison. Cette liste inclut, sans s’y limiter, d’autres produits de sécurité et d’autres applications connus pour provoquer des problèmes de compatibilité.
definitions_status	État des définitions antivirus.
definitions_updated	Date et heure de la dernière mise à jour de la définition antivirus.
definitions_updated_minutes_ago	Nombre de minutes depuis la dernière mise à jour de la définition de l’antivirus.
definitions_version	Version de la définition de l’antivirus.
edr_client_version	Version du client EDR en cours d’exécution sur l’appareil.
edr_configuration_version	Version de configuration EDR.
edr_device_tags	Liste des balises associées à l’appareil.
edr_group_ids	ID de groupe auquel l’appareil est associé.
edr_machine_id	Identificateur d’appareil utilisé dans Microsoft Defender XDR.
engine_version	Version du moteur antivirus.
Sain	True si le produit est sain ; sinon, false.
Autorisé	True si l’appareil est intégré à un locataire ; sinon, false.
log_level	Niveau de journal actuel pour le produit.
machine_guid	Identificateur de machine unique utilisé par le composant antivirus.
network_protection_status	État du composant de protection réseau (macOS uniquement). Peut être l’une des valeurs suivantes : démarrage : la protection du réseau démarre failed_to_start : la protection réseau n’a pas pu être démarrée en raison d’une erreur démarré : la protection réseau est en cours d’exécution sur l’appareil redémarrage : la protection réseau est en cours de redémarrage arrêt : la protection réseau s’arrête arrêté - La protection réseau n’est pas en cours d’exécution
org_id	Organisation à laquelle l’appareil est intégré. Si l’appareil n’est pas encore intégré à un organization, cela n’est pas disponible. Pour plus d’informations sur l’intégration, consultez Intégrer à Microsoft Defender pour point de terminaison.
passive_mode_enabled	True si le composant antivirus est défini pour s’exécuter en mode passif ; sinon, false.
product_expiration	Date et heure de fin du support de la version actuelle du produit.
real_time_protection_available	True si le composant de protection en temps réel est sain ; sinon, false.
real_time_protection_enabled	True si la protection antivirus en temps réel est activée ; sinon, false.
real_time_protection_subsystem	Sous-système utilisé pour servir la protection en temps réel. Si la protection en temps réel ne fonctionne pas comme prévu, cette opération n’est pas disponible.
release_ring	Anneau de libération. Pour plus d’informations, consultez Anneaux de déploiement.

Intégrité spécifique du composant

Vous pouvez obtenir des informations plus détaillées sur l’intégrité des différentes fonctionnalités de Defender avec mdatp health --details <feature>. Par exemple :

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Vous pouvez exécuter mdatp health --help sur des versions récentes pour répertorier tous les s pris en charge feature.

Conseil

Voulez-vous en savoir plus ? Engage avec la communauté Microsoft Security dans notre communauté technique : Microsoft Defender pour point de terminaison Tech Community.