Esaminare i problemi di integrità dell'agente
- Microsoft Defender per endpoint Piano 1
- Microsoft Defender per endpoint Piano 2
- Microsoft Defender XDR
Nella tabella seguente vengono fornite informazioni sui valori restituiti quando si esegue il mdatp health
comando e le relative descrizioni corrispondenti.
Valore | Descrizione |
---|---|
app_version |
Visualizza Microsoft Defender versione dell'applicazione. |
automatic_definition_update_enabled |
True se gli aggiornamenti automatici delle definizioni antivirus sono abilitati; in caso contrario, false . |
behavior_monitoring |
Funzionalità per rilevare le minacce e la prevenzione in tempo reale monitorando il comportamento di applicazioni, servizi e file. Può avere uno dei valori seguenti: - disabilitato - impostazione predefinita - Abilitato |
cloud_automatic_sample_submission_consent |
Livello di invio di esempio corrente. Può avere uno dei valori seguenti: - Nessuno: nessun esempio sospetto viene inviato a Microsoft. - safe: vengono inviati automaticamente solo campioni sospetti che non contengono dati personali. Questo valore è il valore predefinito per questa impostazione. - Tutti: tutti gli esempi sospetti vengono inviati a Microsoft. |
cloud_diagnostic_enabled |
True se la raccolta di dati di diagnostica facoltativa è abilitata; in caso contrario, false . Per altre informazioni relative a Defender per endpoint e ad altri prodotti e servizi come Microsoft Defender Antivirus e Windows, vedere Informativa sulla privacy di Microsoft. |
cloud_enabled |
True se la protezione fornita dal cloud è abilitata; in caso contrario, false . |
conflicting_applications |
Elenco di applicazioni che potrebbero essere in conflitto con Microsoft Defender per endpoint. Questo elenco include, ma non è limitato a, altri prodotti di sicurezza e altre applicazioni note per causare problemi di compatibilità. |
definitions_status |
Stato delle definizioni antivirus. Può avere uno dei valori seguenti: - up_to_date - aggiornamento - indisponibile |
definitions_updated |
Data e ora dell'ultimo aggiornamento delle definizioni antivirus. |
definitions_updated_minutes_ago |
Numero di minuti dall'ultimo aggiornamento delle definizioni antivirus. |
definitions_version |
Versione della definizione antivirus. |
edr_client_version |
Versione del client EDR in esecuzione nel dispositivo. |
edr_configuration_version |
Versione di configurazione EDR. |
edr_device_tags |
Elenco di tag associati al dispositivo. |
edr_early_preview_enabled |
Impostazione dell'anteprima anticipata di Edr. Può avere uno dei valori seguenti: - disabile - Abilitato |
edr_group_ids |
ID gruppo a cui è associato il dispositivo. |
edr_machine_id |
Identificatore del dispositivo usato nel portale di Microsoft Defender. |
engine_load_status |
Stato del motore antivirus per determinare se è in esecuzione. Può avere uno dei valori seguenti: - Motore non caricato - Il processo del motore antivirus è inattivo - Caricamento del motore completato : il processo del motore antivirus è in esecuzione |
engine_version |
Versione del motore antivirus. |
healthy |
True se il prodotto è integro; in caso contrario, false . |
health_issues |
Elenchi eventuali problemi di integrità. |
licensed |
True se il dispositivo viene caricato in un tenant; in caso contrario, false . |
log_level |
Livello di log corrente per il prodotto. Può avere uno dei valori seguenti: - Informazioni - debug |
machine_guid |
Identificatore univoco del computer usato dal componente antivirus. |
network_protection_enforcement_level |
Modalità di protezione di rete. Può avere una delle seguenti opzioni: - disabilitato : tutti i componenti associati alla protezione di rete sono disabilitati - block - La protezione di rete impedisce la connessione a siti Web dannosi - audit - Controllare il modo in cui si verificano i blocchi |
network_protection_status |
Stato del componente di protezione di rete (solo macOS). Può avere uno dei valori seguenti: - starting - La protezione di rete è in fase di avvio - failed_to_start - Impossibile avviare la protezione di rete a causa di un errore - avviato - La protezione di rete è in esecuzione nel dispositivo - riavvio - La protezione di rete viene riavviato - arresto : la protezione di rete si arresta - arrestato - La protezione di rete non è in esecuzione |
org_id |
Organizzazione a cui viene eseguito l'onboarding del dispositivo. Se il dispositivo non è ancora stato sottoposto a onboarding in alcuna organizzazione, viene visualizzato come unavailable . Per altre informazioni sull'onboarding, vedere Eseguire l'onboarding in Microsoft Defender per endpoint. |
passive_mode_enabled |
True se il componente antivirus è impostato per l'esecuzione in modalità passiva; in caso contrario, false . |
product_expiration |
Data e ora in cui la versione corrente del prodotto raggiunge la fine del supporto. |
real_time_protection_available |
True se il componente di protezione in tempo reale è integro; in caso contrario, false . |
real_time_protection_enabled |
True se la protezione antivirus in tempo reale è abilitata; in caso contrario, false . |
real_time_protection_subsystem |
Sottosistema usato per la protezione in tempo reale. Se la protezione in tempo reale non funziona come previsto, viene visualizzato come unavailable . |
release_ring |
Anello di rilascio. Per altre informazioni, vedere Circuiti di distribuzione. |
supplementary_events_subsystem |
Sottosistema che fornisce dati di evento supplementari. Può avere uno dei valori seguenti: - ebpf - Impostazione predefinita dalla versione dell'app: 101.2408.0000 - controllato |
È possibile ottenere informazioni più dettagliate sull'integrità per le diverse funzionalità di Defender con mdatp health --details <feature>
. Ad esempio:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
È possibile eseguire mdatp health --help
nelle versioni recenti per elencare tutte le funzionalità supportate.
Suggerimento
Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.