Leggere in inglese

Condividi tramite


Esaminare i problemi di integrità dell'agente

Nella tabella seguente vengono fornite informazioni sui valori restituiti quando si esegue il mdatp health comando e le relative descrizioni corrispondenti.

Valore Descrizione
app_version Visualizza Microsoft Defender versione dell'applicazione.
automatic_definition_update_enabled True se gli aggiornamenti automatici delle definizioni antivirus sono abilitati; in caso contrario, false.
behavior_monitoring Funzionalità per rilevare le minacce e la prevenzione in tempo reale monitorando il comportamento di applicazioni, servizi e file.

Può avere uno dei valori seguenti:
- disabilitato - impostazione predefinita
- Abilitato
cloud_automatic_sample_submission_consent Livello di invio di esempio corrente.

Può avere uno dei valori seguenti:
- Nessuno: nessun esempio sospetto viene inviato a Microsoft.
- safe: vengono inviati automaticamente solo campioni sospetti che non contengono dati personali. Questo valore è il valore predefinito per questa impostazione.
- Tutti: tutti gli esempi sospetti vengono inviati a Microsoft.
cloud_diagnostic_enabled True se la raccolta di dati di diagnostica facoltativa è abilitata; in caso contrario, false.

Per altre informazioni relative a Defender per endpoint e ad altri prodotti e servizi come Microsoft Defender Antivirus e Windows, vedere Informativa sulla privacy di Microsoft.
cloud_enabled True se la protezione fornita dal cloud è abilitata; in caso contrario, false.
conflicting_applications Elenco di applicazioni che potrebbero essere in conflitto con Microsoft Defender per endpoint. Questo elenco include, ma non è limitato a, altri prodotti di sicurezza e altre applicazioni note per causare problemi di compatibilità.
definitions_status Stato delle definizioni antivirus. Può avere uno dei valori seguenti:
- up_to_date
- aggiornamento
- indisponibile
definitions_updated Data e ora dell'ultimo aggiornamento delle definizioni antivirus.
definitions_updated_minutes_ago Numero di minuti dall'ultimo aggiornamento delle definizioni antivirus.
definitions_version Versione della definizione antivirus.
edr_client_version Versione del client EDR in esecuzione nel dispositivo.
edr_configuration_version Versione di configurazione EDR.
edr_device_tags Elenco di tag associati al dispositivo.
edr_early_preview_enabled Impostazione dell'anteprima anticipata di Edr. Può avere uno dei valori seguenti:
- disabile
- Abilitato
edr_group_ids ID gruppo a cui è associato il dispositivo.
edr_machine_id Identificatore del dispositivo usato nel portale di Microsoft Defender.
engine_load_status Stato del motore antivirus per determinare se è in esecuzione.

Può avere uno dei valori seguenti:
- Motore non caricato - Il processo del motore antivirus è inattivo
- Caricamento del motore completato : il processo del motore antivirus è in esecuzione
engine_version Versione del motore antivirus.
healthy True se il prodotto è integro; in caso contrario, false.
health_issues Elenchi eventuali problemi di integrità.
licensed True se il dispositivo viene caricato in un tenant; in caso contrario, false.
log_level Livello di log corrente per il prodotto.

Può avere uno dei valori seguenti:
- Informazioni
- debug
machine_guid Identificatore univoco del computer usato dal componente antivirus.
network_protection_enforcement_level Modalità di protezione di rete.

Può avere una delle seguenti opzioni:
- disabilitato : tutti i componenti associati alla protezione di rete sono disabilitati
- block - La protezione di rete impedisce la connessione a siti Web dannosi
- audit - Controllare il modo in cui si verificano i blocchi
network_protection_status Stato del componente di protezione di rete (solo macOS).

Può avere uno dei valori seguenti:
- starting - La protezione di rete è in fase di avvio
- failed_to_start - Impossibile avviare la protezione di rete a causa di un errore
- avviato - La protezione di rete è in esecuzione nel dispositivo
- riavvio - La protezione di rete viene riavviato
- arresto : la protezione di rete si arresta
- arrestato - La protezione di rete non è in esecuzione
org_id Organizzazione a cui viene eseguito l'onboarding del dispositivo. Se il dispositivo non è ancora stato sottoposto a onboarding in alcuna organizzazione, viene visualizzato come unavailable. Per altre informazioni sull'onboarding, vedere Eseguire l'onboarding in Microsoft Defender per endpoint.
passive_mode_enabled True se il componente antivirus è impostato per l'esecuzione in modalità passiva; in caso contrario, false.
product_expiration Data e ora in cui la versione corrente del prodotto raggiunge la fine del supporto.
real_time_protection_available True se il componente di protezione in tempo reale è integro; in caso contrario, false.
real_time_protection_enabled True se la protezione antivirus in tempo reale è abilitata; in caso contrario, false.
real_time_protection_subsystem Sottosistema usato per la protezione in tempo reale. Se la protezione in tempo reale non funziona come previsto, viene visualizzato come unavailable.
release_ring Anello di rilascio. Per altre informazioni, vedere Circuiti di distribuzione.
supplementary_events_subsystem Sottosistema che fornisce dati di evento supplementari. Può avere uno dei valori seguenti:
- ebpf - Impostazione predefinita dalla versione dell'app: 101.2408.0000
- controllato

Integrità specifica del componente

È possibile ottenere informazioni più dettagliate sull'integrità per le diverse funzionalità di Defender con mdatp health --details <feature>. Ad esempio:


mdatp health --details edr

mdatp health --details definitions

mdatp health --details help

È possibile eseguire mdatp health --help nelle versioni recenti per elencare tutte le funzionalità supportate.

Suggerimento

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.