Olvasás angol nyelven

Megosztás a következőn keresztül:


Ügynök állapotproblémáinak vizsgálata

Az alábbi táblázat információkat tartalmaz a parancs futtatásakor visszaadott értékekről és a mdatp health hozzájuk tartozó leírásokról.

Érték Leírás
app_version Megjeleníti Microsoft Defender alkalmazásverziót.
automatic_definition_update_enabled True ha az automatikus víruskereső-definíciófrissítések engedélyezve vannak; egyéb esetben: false.
behavior_monitoring Az alkalmazások, szolgáltatások és fájlok viselkedésének figyelésével észlelheti a valós idejű fenyegetéseket és a megelőzést.

Az alábbi értékek egyikével rendelkezhet:
- disabled – alapértelmezett
- Engedélyezve
cloud_automatic_sample_submission_consent A minta beküldésének aktuális szintje.

Az alábbi értékek egyikével rendelkezhet:
- Nincs: A rendszer nem küld gyanús mintákat a Microsoftnak.
- biztonságos: A rendszer csak a személyes adatokat nem tartalmazó gyanús mintákat küldi el automatikusan. Ez a beállítás alapértelmezett értéke.
- Minden: Minden gyanús minta elküldve a Microsoftnak.
cloud_diagnostic_enabled True ha az opcionális diagnosztikai adatgyűjtés engedélyezve van; egyéb esetben: false.

A Végponthoz készült Defenderről és más termékekről és szolgáltatásokról, például a Microsoft Defender víruskeresőről és a Windowsról a Microsoft adatvédelmi nyilatkozatában talál további információt.
cloud_enabled True ha a felhőben biztosított védelem engedélyezve van; egyéb esetben: false.
conflicting_applications Azoknak az alkalmazásoknak a listája, amelyek esetleg ütköznek Végponthoz készült Microsoft Defender. Ez a lista tartalmazza, de nem kizárólagosan azokat az egyéb biztonsági termékeket és egyéb alkalmazásokat, amelyekről ismert, hogy kompatibilitási problémákat okoznak.
definitions_status A víruskereső-definíciók állapota. Az alábbi értékek egyikével rendelkezhet:
- up_to_date
- Frissítése
- rendelkezésre nem álló
definitions_updated A víruskereső definíciójának legutóbbi frissítésének dátuma és időpontja.
definitions_updated_minutes_ago A víruskereső definíciójának legutóbbi frissítése óta eltelt percek száma.
definitions_version Víruskereső definíciójának verziója.
edr_client_version Az eszközön futó EDR-ügyfél verziója.
edr_configuration_version Az EDR konfigurációs verziója.
edr_device_tags Az eszközhöz társított címkék listája.
edr_early_preview_enabled Az edr korai előzetes verziójának beállítása. Az alábbi értékek egyikével rendelkezhet:
- fogyatékos
- Engedélyezve
edr_group_ids Az eszközhöz társított csoportazonosító.
edr_machine_id Az Microsoft Defender portálon használt eszközazonosító.
engine_load_status A víruskereső motor állapota annak megállapításához, hogy fut-e.

Az alábbi értékek egyikével rendelkezhet:
- A motor nincs betöltve – a víruskereső motor folyamata leállt
- A motor betöltése sikerült – a víruskereső motor folyamata működik
engine_version A víruskereső motor verziója.
healthy True ha a termék kifogástalan állapotú; egyéb esetben: false.
health_issues Listák állapotproblémákat, ha vannak ilyenek.
licensed True ha az eszközt egy bérlőhöz regisztrálják; egyéb esetben: false.
log_level A termék aktuális naplószintje.

Az alábbi értékek egyikével rendelkezhet:
- infó
- Debug
machine_guid A víruskereső összetevő által használt egyedi gépazonosító.
network_protection_enforcement_level A hálózatvédelem módja.

A következők egyikével rendelkezhet:
- disabled – a hálózatvédelemmel társított összes összetevő le van tiltva
- blokkolás – a hálózatvédelem megakadályozza a rosszindulatú webhelyekhez való csatlakozást
- audit – A blokkok előfordulásának ellenőrzése
network_protection_status A hálózatvédelmi összetevő állapota (csak macOS esetén).

Az alábbi értékek egyikével rendelkezhet:
- starting – A hálózatvédelem elindul
- failed_to_start – Hiba miatt nem sikerült elindítani a hálózatvédelmet
- elindítva – A hálózatvédelem fut az eszközön
- újraindítás – A hálózatvédelem újraindul
- leállítás – A hálózatvédelem leáll
- leállt – A hálózatvédelem nem fut
org_id Annak a szervezetnek a szervezete, amelybe az eszköz regisztrálva van. Ha az eszköz még nincs regisztrálva egy szervezetnél sem, a következőként jelenik meg: unavailable. Az előkészítéssel kapcsolatos további információkért lásd: Előkészítés a Végponthoz készült Microsoft Defender.
passive_mode_enabled True ha a víruskereső összetevő passzív módban való futtatásra van beállítva; egyéb esetben: false.
product_expiration Az a dátum és idő, amikor az aktuális termékverzió eléri a támogatás végét.
real_time_protection_available True ha a valós idejű védelmi összetevő kifogástalan állapotú; egyéb esetben: false.
real_time_protection_enabled True ha a valós idejű vírusvédelem engedélyezve van; egyéb esetben: false.
real_time_protection_subsystem A valós idejű védelem kiszolgálására használt alrendszer. Ha a valós idejű védelem nem a várt módon működik, a következőképpen jelenik meg unavailable: .
release_ring Kiadási kör. További információ: Üzembehelyezési körök.
supplementary_events_subsystem Kiegészítő eseményadatokat biztosító alrendszer. Az alábbi értékek egyikével rendelkezhet:
- ebpf – Alapértelmezett az alkalmazásverzióból: 101.2408.0000
- naplózva

Összetevő-specifikus állapot

A használatával részletesebb egészségügyi információkat kaphat a Defender különböző funkcióiról mdatp health --details <feature>. Például:


mdatp health --details edr

mdatp health --details definitions

mdatp health --details help

A legutóbbi verziókon futtatva mdatp health --help listázhatja az összes támogatott funkciót.

Tipp.

Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.