שתף באמצעות

חקור בעיות בתקינות סוכן

  • מאמר

הטבלה הבאה מספקת מידע על הערכים המוחזרים בעת הפעלת הפקודה והתיאורים mdatp health התואמים שלהם.

ערך: תיאור
automatic_definition_update_enabled True אם עדכונים אוטומטיים של הגדרות אנטי-וירוס זמינים, False אחרת.
cloud_automatic_sample_submission_consent רמת ההגשה הנוכחית לדוגמה. יכול להיות אחד מהערכים הבאים:
  • ללא: לא נשלחו דוגמאות חשודות ל- Microsoft.
  • בטוח: רק דוגמאות חשודות שאינן מכילות מידע המאפשר זיהוי אישי (PII) נשלחות באופן אוטומטי. זהו ערך ברירת המחדל עבור הגדרה זו.
  • הכל: כל הדוגמאות החשודות נשלחות ל- Microsoft.
cloud_diagnostic_enabled True אם איסוף נתוני האבחון האופציונלי זמין, אחרת הוא False. לקבלת מידע נוסף הקשור ל- Defender for Endpoint ומוצרים ושירותים אחרים כגון אנטי Microsoft Defender ו- Windows, ראה הצהרת הפרטיות של Microsoft.
cloud_enabled True אם הגנה מבוססת ענן מופעלת, אחרת היא שקרית.
conflicting_applications רשימת יישומים שכנראה מתנגשים עם Microsoft Defender עבור נקודת קצה. רשימה זו כוללת, אך אינה מוגבלת למוצרי אבטחה אחרים ולאפליקציות אחרות הידועות כגורמות לבעיות תאימות.
definitions_status מצב הגדרות אנטי-וירוס.
definitions_updated התאריך והשעה של עדכון הגדרת האנטי-וירוס האחרון.
definitions_updated_minutes_ago מספר הדקות מאז עדכון הגדרת האנטי-וירוס האחרון.
definitions_version גירסת הגדרת אנטי-וירוס.
edr_client_version גירסת לקוח EDR הפועלת במכשיר.
edr_configuration_version גירסת התצורה של EDR.
edr_device_tags רשימת תגיות המשויכות למכשיר.
edr_group_ids מזהה קבוצה שהמכשיר משויך לו.
edr_machine_id מזהה ההתקן המשמש Microsoft Defender XDR.
engine_version גירסה של מנוע האנטי-וירוס.
בריא נכון אם המוצר תקין, אחרת הוא שקר.
מורשה נכון אם המכשיר מחובר לדייר, אחרת הוא שקר.
log_level רמת יומן הרישום הנוכחית עבור המוצר.
machine_guid מזהה מחשב ייחודי המשמש את רכיב האנטי-וירוס.
network_protection_status מצב רכיב הגנת הרשת (macOS בלבד). יכול להיות אחד מהערכים הבאים:
  • התחלה - הגנה על הרשת מתחילה
  • failed_to_start - לא היתה אפשרות להפעיל את הגנת הרשת עקב שגיאה
  • started - הגנה על הרשת פועלת כעת במכשיר
  • הפעלה מחדש - הגנה על הרשת מופעלת מחדש כעת
  • מפסיק - ההגנה על הרשת נעצרת
  • הפסיק - הגנה על הרשת אינה פועלת
org_id הארגון שהמכשיר מחובר בו. אם המכשיר עדיין לא מחובר לארגון כלשהו, תדפיס זה אינו זמין. לקבלת מידע נוסף אודות צירוף, ראה צירוף כדי Microsoft Defender עבור נקודת קצה.
passive_mode_enabled True אם רכיב האנטי-וירוס מוגדר לפעול במצב פאסיבי, אחרת הוא False.
product_expiration התאריך והשעה שבהם גירסת המוצר הנוכחית מגיעה לסיום התמיכה.
real_time_protection_available נכון אם רכיב ההגנה בזמן אמת הוא תקין, אחרת הוא שקר.
real_time_protection_enabled True אם הגנת אנטי-וירוס בזמן אמת מופעלת, אחרת היא שקרית.
real_time_protection_subsystem מערכת משנה המשמשת כדי לשרת הגנה בזמן אמת. אם הגנה בזמן אמת אינה פועלת כצפוי, הדפסה זו אינה זמינה.
release_ring טבעת שחרור. לקבלת מידע נוסף, ראה טבעות פריסה.

תקינות ספציפית לרכיב

תוכל לקבל מידע בריאותי מפורט יותר עבור תכונות שונות של Defender באמצעות mdatp health --details <feature>. לדוגמה:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

באפשרותך להפעיל בגירסאות mdatp health --help אחרונות כדי להציג רשימה של כל ה- s הנתמכים feature.

עצה

האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.