Megosztás a következőn keresztül:

Ügynök állapotproblémáinak vizsgálata

  • Cikk

Az alábbi táblázat a parancs futtatásakor visszaadott értékekkel és a mdatp health hozzájuk tartozó leírásokkal kapcsolatos információkat tartalmazza.

Érték Leírás
automatic_definition_update_enabled Igaz, ha az automatikus víruskereső-definíciófrissítések engedélyezve vannak, máskülönben hamis.
cloud_automatic_sample_submission_consent A minta beküldésének aktuális szintje. Az alábbi értékek egyike lehet:
  • Nincs: A rendszer nem küld gyanús mintákat a Microsoftnak.
  • Biztonságos: A rendszer csak a személyazonosításra alkalmas adatokat (PII) nem tartalmazó gyanús mintákat küldi el automatikusan. Ez a beállítás alapértelmezett értéke.
  • Minden: Minden gyanús minta elküldve a Microsoftnak.
cloud_diagnostic_enabled Igaz, ha az opcionális diagnosztikai adatgyűjtés engedélyezve van, máskülönben hamis. A Végponthoz készült Defenderről és más termékekről és szolgáltatásokról, például a Microsoft Defender víruskeresőről és a Windowsról a Microsoft adatvédelmi nyilatkozatában talál további információt.
cloud_enabled Igaz, ha a felhőben biztosított védelem engedélyezve van, máskülönben hamis.
conflicting_applications Azoknak az alkalmazásoknak a listája, amelyek esetleg ütköznek Végponthoz készült Microsoft Defender. Ez a lista tartalmazza, de nem kizárólagosan azokat az egyéb biztonsági termékeket és egyéb alkalmazásokat, amelyekről ismert, hogy kompatibilitási problémákat okoznak.
definitions_status A víruskereső-definíciók állapota.
definitions_updated A víruskereső definíciójának legutóbbi frissítésének dátuma és időpontja.
definitions_updated_minutes_ago A víruskereső definíciójának legutóbbi frissítése óta eltelt percek száma.
definitions_version Víruskereső definíciójának verziója.
edr_client_version Az eszközön futó EDR-ügyfél verziója.
edr_configuration_version Az EDR konfigurációs verziója.
edr_device_tags Az eszközhöz társított címkék listája.
edr_group_ids Az eszközhöz társított csoportazonosító.
edr_machine_id A Microsoft Defender XDR használt eszközazonosító.
engine_version A víruskereső motor verziója.
Egészséges Igaz, ha a termék kifogástalan, máskülönben hamis.
Engedélyezett Igaz, ha az eszköz egy bérlőhöz van regisztrálva, máskülönben hamis.
log_level A termék aktuális naplószintje.
machine_guid A víruskereső összetevő által használt egyedi gépazonosító.
network_protection_status A hálózatvédelmi összetevő állapota (csak macOS esetén). Az alábbi értékek egyike lehet:
  • starting – A hálózatvédelem elindul
  • failed_to_start – Hiba miatt nem sikerült elindítani a hálózatvédelmet
  • elindítva – A hálózatvédelem jelenleg fut az eszközön
  • újraindítás – A hálózatvédelem jelenleg újraindul
  • leállítás – A hálózatvédelem leáll
  • leállt – A hálózatvédelem nem fut
org_id Annak a szervezetnek a szervezete, amelybe az eszköz regisztrálva van. Ha az eszköz még nincs regisztrálva egy szervezetnél sem, a nyomtatás nem érhető el. Az előkészítéssel kapcsolatos további információkért lásd: Előkészítés a Végponthoz készült Microsoft Defender.
passive_mode_enabled Igaz, ha a víruskereső összetevő passzív módra van állítva, ellenkező esetben hamis.
product_expiration Az a dátum és idő, amikor az aktuális termékverzió eléri a támogatás végét.
real_time_protection_available Igaz, ha a valós idejű védelmi összetevő kifogástalan állapotú, egyébként hamis.
real_time_protection_enabled Igaz, ha a valós idejű vírusvédelem engedélyezve van, máskülönben hamis.
real_time_protection_subsystem A valós idejű védelem kiszolgálására használt alrendszer. Ha a valós idejű védelem nem a várt módon működik, az nem érhető el.
release_ring Kiadási kör. További információ: Üzembehelyezési körök.

Összetevő-specifikus állapot

A használatával részletesebb egészségügyi információkat kaphat a Defender különböző funkcióiról mdatp health --details <feature>. Például:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

A legutóbbi verziókon futtatva mdatp health --help listázhatja az összes támogatott verziót feature.

Tipp

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.