Ügynök állapotproblémáinak vizsgálata
- Végponthoz készült Microsoft Defender 1. csomag
- Végponthoz készült Microsoft Defender 2. csomag
- Microsoft Defender XDR
Az alábbi táblázat információkat tartalmaz a parancs futtatásakor visszaadott értékekről és a mdatp health
hozzájuk tartozó leírásokról.
Érték | Leírás |
---|---|
app_version |
Megjeleníti Microsoft Defender alkalmazásverziót. |
automatic_definition_update_enabled |
True ha az automatikus víruskereső-definíciófrissítések engedélyezve vannak; egyéb esetben: false . |
behavior_monitoring |
Az alkalmazások, szolgáltatások és fájlok viselkedésének figyelésével észlelheti a valós idejű fenyegetéseket és a megelőzést. Az alábbi értékek egyikével rendelkezhet: - disabled – alapértelmezett - Engedélyezve |
cloud_automatic_sample_submission_consent |
A minta beküldésének aktuális szintje. Az alábbi értékek egyikével rendelkezhet: - Nincs: A rendszer nem küld gyanús mintákat a Microsoftnak. - biztonságos: A rendszer csak a személyes adatokat nem tartalmazó gyanús mintákat küldi el automatikusan. Ez a beállítás alapértelmezett értéke. - Minden: Minden gyanús minta elküldve a Microsoftnak. |
cloud_diagnostic_enabled |
True ha az opcionális diagnosztikai adatgyűjtés engedélyezve van; egyéb esetben: false . A Végponthoz készült Defenderről és más termékekről és szolgáltatásokról, például a Microsoft Defender víruskeresőről és a Windowsról a Microsoft adatvédelmi nyilatkozatában talál további információt. |
cloud_enabled |
True ha a felhőben biztosított védelem engedélyezve van; egyéb esetben: false . |
conflicting_applications |
Azoknak az alkalmazásoknak a listája, amelyek esetleg ütköznek Végponthoz készült Microsoft Defender. Ez a lista tartalmazza, de nem kizárólagosan azokat az egyéb biztonsági termékeket és egyéb alkalmazásokat, amelyekről ismert, hogy kompatibilitási problémákat okoznak. |
definitions_status |
A víruskereső-definíciók állapota. Az alábbi értékek egyikével rendelkezhet: - up_to_date - Frissítése - rendelkezésre nem álló |
definitions_updated |
A víruskereső definíciójának legutóbbi frissítésének dátuma és időpontja. |
definitions_updated_minutes_ago |
A víruskereső definíciójának legutóbbi frissítése óta eltelt percek száma. |
definitions_version |
Víruskereső definíciójának verziója. |
edr_client_version |
Az eszközön futó EDR-ügyfél verziója. |
edr_configuration_version |
Az EDR konfigurációs verziója. |
edr_device_tags |
Az eszközhöz társított címkék listája. |
edr_early_preview_enabled |
Az edr korai előzetes verziójának beállítása. Az alábbi értékek egyikével rendelkezhet: - fogyatékos - Engedélyezve |
edr_group_ids |
Az eszközhöz társított csoportazonosító. |
edr_machine_id |
Az Microsoft Defender portálon használt eszközazonosító. |
engine_load_status |
A víruskereső motor állapota annak megállapításához, hogy fut-e. Az alábbi értékek egyikével rendelkezhet: - A motor nincs betöltve – a víruskereső motor folyamata leállt - A motor betöltése sikerült – a víruskereső motor folyamata működik |
engine_version |
A víruskereső motor verziója. |
healthy |
True ha a termék kifogástalan állapotú; egyéb esetben: false . |
health_issues |
Listák állapotproblémákat, ha vannak ilyenek. |
licensed |
True ha az eszközt egy bérlőhöz regisztrálják; egyéb esetben: false . |
log_level |
A termék aktuális naplószintje. Az alábbi értékek egyikével rendelkezhet: - infó - Debug |
machine_guid |
A víruskereső összetevő által használt egyedi gépazonosító. |
network_protection_enforcement_level |
A hálózatvédelem módja. A következők egyikével rendelkezhet: - disabled – a hálózatvédelemmel társított összes összetevő le van tiltva - blokkolás – a hálózatvédelem megakadályozza a rosszindulatú webhelyekhez való csatlakozást - audit – A blokkok előfordulásának ellenőrzése |
network_protection_status |
A hálózatvédelmi összetevő állapota (csak macOS esetén). Az alábbi értékek egyikével rendelkezhet: - starting – A hálózatvédelem elindul - failed_to_start – Hiba miatt nem sikerült elindítani a hálózatvédelmet - elindítva – A hálózatvédelem fut az eszközön - újraindítás – A hálózatvédelem újraindul - leállítás – A hálózatvédelem leáll - leállt – A hálózatvédelem nem fut |
org_id |
Annak a szervezetnek a szervezete, amelybe az eszköz regisztrálva van. Ha az eszköz még nincs regisztrálva egy szervezetnél sem, a következőként jelenik meg: unavailable . Az előkészítéssel kapcsolatos további információkért lásd: Előkészítés a Végponthoz készült Microsoft Defender. |
passive_mode_enabled |
True ha a víruskereső összetevő passzív módban való futtatásra van beállítva; egyéb esetben: false . |
product_expiration |
Az a dátum és idő, amikor az aktuális termékverzió eléri a támogatás végét. |
real_time_protection_available |
True ha a valós idejű védelmi összetevő kifogástalan állapotú; egyéb esetben: false . |
real_time_protection_enabled |
True ha a valós idejű vírusvédelem engedélyezve van; egyéb esetben: false . |
real_time_protection_subsystem |
A valós idejű védelem kiszolgálására használt alrendszer. Ha a valós idejű védelem nem a várt módon működik, a következőképpen jelenik meg unavailable : . |
release_ring |
Kiadási kör. További információ: Üzembehelyezési körök. |
supplementary_events_subsystem |
Kiegészítő eseményadatokat biztosító alrendszer. Az alábbi értékek egyikével rendelkezhet: - ebpf – Alapértelmezett az alkalmazásverzióból: 101.2408.0000 - naplózva |
A használatával részletesebb egészségügyi információkat kaphat a Defender különböző funkcióiról mdatp health --details <feature>
. Például:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
A legutóbbi verziókon futtatva mdatp health --help
listázhatja az összes támogatott funkciót.
Tipp.
Szeretne többet megtudni? Engage a Microsoft biztonsági közösségével a technikai közösségünkben: Végponthoz készült Microsoft Defender Tech Community.