חקור בעיות בתקינות סוכן
- Microsoft Defender עבור תוכנית 1 של נקודת קצה
- Microsoft Defender עבור תוכנית 2 של נקודת קצה
- Microsoft Defender XDR
הטבלה הבאה מספקת מידע אודות הערכים המוחזרים בעת הפעלת הפקודה והתיאורים mdatp health
התואמים שלהם.
ערך: | תיאור |
---|---|
app_version |
הצגת Microsoft Defender היישום. |
automatic_definition_update_enabled |
True אם עדכוני הגדרות אנטי-וירוס אוטומטיים זמינים; אחרת, false . |
behavior_monitoring |
תכונה כדי לזהות איומים ומניעה בזמן אמת על-ידי ניטור אופן הפעולה של אפליקציות, שירותים וקבצים. יכול להכיל אחד מהערכים הבאים: - disabled - ברירת מחדל - מופעלת |
cloud_automatic_sample_submission_consent |
רמת ההגשה הנוכחית לדוגמה. יכול להכיל אחד מהערכים הבאים: - ללא: לא נשלחו דוגמאות חשודות ל- Microsoft. - בטוח: רק דוגמאות חשודות שאינן מכילות נתונים אישיים נשלחות באופן אוטומטי. ערך זה הוא ערך ברירת המחדל עבור הגדרה זו. - הכל: כל הדוגמאות החשודות נשלחות ל- Microsoft. |
cloud_diagnostic_enabled |
True אם איסוף נתוני אבחון אופציונלי זמין; אחרת, false . לקבלת מידע נוסף הקשור ל- Defender for Endpoint ומוצרים ושירותים אחרים כגון אנטי Microsoft Defender ו- Windows, ראה הצהרת הפרטיות של Microsoft. |
cloud_enabled |
True אם הגנה מבוססת ענן מופעלת; אחרת, false . |
conflicting_applications |
רשימת יישומים שכנראה מתנגשים עם Microsoft Defender עבור נקודת קצה. רשימה זו כוללת, אך אינה מוגבלת למוצרי אבטחה אחרים ולאפליקציות אחרות הידועות כגורמות לבעיות תאימות. |
definitions_status |
מצב הגדרות אנטי-וירוס. יכול להכיל אחד מהערכים הבאים: - up_to_date - עדכון - זמינים |
definitions_updated |
התאריך והשעה של עדכון הגדרת האנטי-וירוס האחרון. |
definitions_updated_minutes_ago |
מספר הדקות מאז עדכון הגדרת האנטי-וירוס האחרון. |
definitions_version |
גירסת הגדרת אנטי-וירוס. |
edr_client_version |
גירסת לקוח EDR הפועלת במכשיר. |
edr_configuration_version |
גירסת התצורה של EDR. |
edr_device_tags |
רשימת תגיות המשויכות למכשיר. |
edr_early_preview_enabled |
הגדרה של תצוגה מקדימה מוקדמת של edr. יכול להכיל אחד מהערכים הבאים: - לא זמין - מופעלת |
edr_group_ids |
מזהה קבוצה שהמכשיר משויך לו. |
edr_machine_id |
מזהה המכשיר המשמש בפורטל Microsoft Defender. |
engine_load_status |
מצב מנוע האנטי-וירוס כדי לקבוע אם הוא פועל. יכול להכיל אחד מהערכים הבאים: - המנוע לא נטען - תהליך מנוע האנטי-וירוס אינו פועל - טעינת המנוע הצליחה - תהליך מנוע האנטי-וירוס פועל ופועלים |
engine_version |
גירסה של מנוע האנטי-וירוס. |
healthy |
True אם המוצר תקין; אחרת, false . |
health_issues |
רשימות בעיות בריאותיות, אם יש. |
licensed |
True אם המכשיר מחובר לדייר; אחרת, false . |
log_level |
רמת יומן הרישום הנוכחית עבור המוצר. יכול להכיל אחד מהערכים הבאים: - מידע - איתור באגים |
machine_guid |
מזהה מחשב ייחודי המשמש את רכיב האנטי-וירוס. |
network_protection_enforcement_level |
מצב ההגנה על הרשת. יכול לכלול אחת מהאפשרויות הבאות: - disabled - כל הרכיבים המשויכים להגנה על הרשת אינם זמינים - block - הגנה על הרשת מונעת חיבור לאתרי אינטרנט זדוניים - audit - בדוק כיצד בלוקים מתרחשים |
network_protection_status |
מצב רכיב הגנת הרשת (macOS בלבד). יכול להכיל אחד מהערכים הבאים: - התחלה - הגנה על הרשת מתחילה - failed_to_start - לא היתה אפשרות להפעיל את ההגנה על הרשת עקב שגיאה - started - הגנה על הרשת פועלת במכשיר - הפעלה מחדש - הגנה על הרשת מופעלת מחדש - מפסיק - ההגנה על הרשת נעצרת - הפסיק - הגנה על הרשת אינה פועלת |
org_id |
הארגון שהמכשיר מחובר בו. אם המכשיר עדיין לא מחובר לארגון כלשהו, הוא מוצג כ- unavailable . לקבלת מידע נוסף אודות צירוף, ראה צירוף כדי Microsoft Defender עבור נקודת קצה. |
passive_mode_enabled |
True אם רכיב האנטי-וירוס מוגדר לפעול במצב פאסיבי; אחרת, false . |
product_expiration |
התאריך והשעה שבהם גירסת המוצר הנוכחית מגיעה לסיום התמיכה. |
real_time_protection_available |
True אם רכיב ההגנה בזמן אמת הוא תקין; אחרת, false . |
real_time_protection_enabled |
True אם הגנת אנטי-וירוס בזמן אמת מופעלת; אחרת, false . |
real_time_protection_subsystem |
מערכת משנה המשמשת כדי לשרת הגנה בזמן אמת. אם הגנה בזמן אמת אינה פועלת כצפוי, היא מוצגת כ- unavailable . |
release_ring |
טבעת שחרור. לקבלת מידע נוסף, ראה טבעות פריסה. |
supplementary_events_subsystem |
מערכת משנה המספקת נתוני אירוע משלימים. יכול להכיל אחד מהערכים הבאים: - ebpf - ברירת מחדל מתוך גירסת היישום: 101.2408.0000 - מביקורת |
תוכל לקבל מידע בריאותי מפורט יותר עבור תכונות שונות של Defender באמצעות mdatp health --details <feature>
. לדוגמה:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
באפשרותך להפעיל בגירסאות mdatp health --help
אחרונות כדי להציג רשימה של כל התכונות הנתמכות.
טיפ
האם ברצונך לקבל מידע נוסף? Engage עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: Microsoft Defender עבור נקודת קצה Tech Community.