Condividi tramite

Esaminare i problemi di integrità dell'agente

  • Articolo

Nella tabella seguente vengono fornite informazioni sui valori restituiti quando si esegue il mdatp health comando e le relative descrizioni corrispondenti.

Valore Descrizione
automatic_definition_update_enabled True se gli aggiornamenti automatici delle definizioni antivirus sono abilitati, false in caso contrario.
cloud_automatic_sample_submission_consent Livello di invio di esempio corrente. Può essere uno dei valori seguenti:
  • Nessuno: nessun esempio sospetto viene inviato a Microsoft.
  • Sicuro: solo gli esempi sospetti che non contengono informazioni personali vengono inviati automaticamente. Questo è il valore predefinito per questa impostazione.
  • Tutti: tutti gli esempi sospetti vengono inviati a Microsoft.
cloud_diagnostic_enabled True se la raccolta di dati di diagnostica facoltativa è abilitata, false in caso contrario. Per altre informazioni relative a Defender per endpoint e ad altri prodotti e servizi come Microsoft Defender Antivirus e Windows, vedere Informativa sulla privacy di Microsoft.
cloud_enabled True se la protezione fornita dal cloud è abilitata, false in caso contrario.
conflicting_applications Elenco di applicazioni che potrebbero essere in conflitto con Microsoft Defender per endpoint. Questo elenco include, ma non è limitato a, altri prodotti di sicurezza e altre applicazioni note per causare problemi di compatibilità.
definitions_status Stato delle definizioni antivirus.
definitions_updated Data e ora dell'ultimo aggiornamento delle definizioni antivirus.
definitions_updated_minutes_ago Numero di minuti dall'ultimo aggiornamento delle definizioni antivirus.
definitions_version Versione della definizione antivirus.
edr_client_version Versione del client EDR in esecuzione nel dispositivo.
edr_configuration_version Versione di configurazione EDR.
edr_device_tags Elenco di tag associati al dispositivo.
edr_group_ids ID gruppo a cui è associato il dispositivo.
edr_machine_id Identificatore del dispositivo usato in Microsoft Defender XDR.
engine_version Versione del motore antivirus.
Sano True se il prodotto è integro, false in caso contrario.
Licenza True se il dispositivo viene caricato in un tenant, false in caso contrario.
log_level Livello di log corrente per il prodotto.
machine_guid Identificatore univoco del computer usato dal componente antivirus.
network_protection_status Stato del componente di protezione di rete (solo macOS). Può essere uno dei valori seguenti:
  • starting - La protezione di rete è in fase di avvio
  • failed_to_start - Impossibile avviare la protezione di rete a causa di un errore
  • avviato : la protezione di rete è attualmente in esecuzione nel dispositivo
  • riavvio - La protezione di rete è attualmente in fase di riavvio
  • arresto : la protezione di rete si arresta
  • arrestato - La protezione di rete non è in esecuzione
org_id Organizzazione a cui viene eseguito l'onboarding del dispositivo. Se il dispositivo non è ancora stato eseguito l'onboarding in un'organizzazione, questa opzione non viene stampata. Per altre informazioni sull'onboarding, vedere Eseguire l'onboarding in Microsoft Defender per endpoint.
passive_mode_enabled True se il componente antivirus è impostato per l'esecuzione in modalità passiva, false in caso contrario.
product_expiration Data e ora in cui la versione corrente del prodotto raggiunge la fine del supporto.
real_time_protection_available True se il componente di protezione in tempo reale è integro, false in caso contrario.
real_time_protection_enabled True se la protezione antivirus in tempo reale è abilitata, false in caso contrario.
real_time_protection_subsystem Sottosistema usato per la protezione in tempo reale. Se la protezione in tempo reale non funziona come previsto, questa opzione non viene stampata.
release_ring Anello di rilascio. Per altre informazioni, vedere Circuiti di distribuzione.

Integrità specifica del componente

È possibile ottenere informazioni più dettagliate sull'integrità per le diverse funzionalità di Defender con mdatp health --details <feature>. Ad esempio:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

È possibile eseguire mdatp health --help nelle versioni recenti per elencare tutti i tipi supportati feature.

Consiglio

Per saperne di più, Engage con la community Microsoft Security nella community tech: Microsoft Defender per endpoint Tech Community.