エージェントの正常性に関する問題の調査
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
次の表に、 mdatp health
コマンドの実行時に返される値とそれに対応する説明を示します。
値 | 説明 |
---|---|
app_version |
アプリケーションのバージョンMicrosoft Defender表示します。 |
automatic_definition_update_enabled |
True ウイルス対策定義の自動更新が有効になっている場合。それ以外の場合は、 false 。 |
behavior_monitoring |
アプリケーション、サービス、ファイルの動作を監視することで、リアルタイムの脅威と防止を検出する機能。 次のいずれかの値を指定できます。 - disabled - 既定値 - 有効 |
cloud_automatic_sample_submission_consent |
現在のサンプル提出レベル。 次のいずれかの値を指定できます。 - なし: 疑わしいサンプルは Microsoft に送信されません。 - safe: 個人データを含まない不審なサンプルのみが自動的に送信されます。 この値は、この設定の既定値です。 - すべて: 疑わしいサンプルはすべて Microsoft に送信されます。 |
cloud_diagnostic_enabled |
True オプションの診断データ収集が有効になっている場合。それ以外の場合は、 false 。 Defender for Endpoint および Microsoft Defender ウイルス対策や Windows などのその他の製品およびサービスに関連する詳細については、「Microsoft プライバシーに関する声明」を参照してください。 |
cloud_enabled |
True クラウド配信の保護が有効になっている場合。それ以外の場合は、 false 。 |
conflicting_applications |
Microsoft Defender for Endpointと競合している可能性があるアプリケーションの一覧。 この一覧には、互換性の問題を引き起こすことが知られている他のセキュリティ製品やその他のアプリケーションが含まれますが、これに限定されません。 |
definitions_status |
ウイルス対策定義の状態。 次のいずれかの値を指定できます。 - up_to_date - 更新 - 使用禁止 |
definitions_updated |
最後のウイルス対策定義の更新日時。 |
definitions_updated_minutes_ago |
前回のウイルス対策定義の更新後の分数。 |
definitions_version |
ウイルス対策定義のバージョン。 |
edr_client_version |
デバイスで実行されている EDR クライアントのバージョン。 |
edr_configuration_version |
EDR 構成バージョン。 |
edr_device_tags |
デバイスに関連付けられているタグの一覧。 |
edr_early_preview_enabled |
edr Early Preview の設定。 次のいずれかの値を指定できます。 - 無効 - 有効 |
edr_group_ids |
デバイスが関連付けられているグループ ID。 |
edr_machine_id |
Microsoft Defender ポータルで使用されるデバイス識別子。 |
engine_load_status |
ウイルス対策エンジンが実行されているかどうかを判断する状態。 次のいずれかの値を指定できます。 - エンジンが読み込まれていない - ウイルス対策エンジン プロセスが停止しています - エンジンの読み込みに成功しました - ウイルス対策エンジン プロセスが稼働しています |
engine_version |
ウイルス対策エンジンのバージョン。 |
healthy |
True 製品が正常な場合;それ以外の場合は、 false 。 |
health_issues |
正常性の問題がある場合はListsします。 |
licensed |
True デバイスがテナントにオンボードされている場合。それ以外の場合は、 false 。 |
log_level |
製品の現在のログ レベル。 次のいずれかの値を指定できます。 - 情報 - デバッグ |
machine_guid |
ウイルス対策コンポーネントによって使用される一意のマシン識別子。 |
network_protection_enforcement_level |
ネットワーク保護のモード。 次のいずれかを指定できます。 - 無効 - ネットワーク保護に関連付けられているすべてのコンポーネントが無効になっています - ブロック - ネットワーク保護により、悪意のある Web サイトへの接続が防止されます - audit - ブロックの発生方法を確認する |
network_protection_status |
ネットワーク保護コンポーネントの状態 (macOS のみ)。 次のいずれかの値を指定できます。 - 開始中 - ネットワーク保護が開始されています - failed_to_start - エラーが原因でネットワーク保護を開始できませんでした - started - デバイスでネットワーク保護が実行されている - 再起動 - ネットワーク保護が再起動中 - 停止中 - ネットワーク保護が停止しています - 停止 - ネットワーク保護が実行されていません |
org_id |
デバイスがオンボードされている組織。 デバイスがまだorganizationにオンボードされていない場合は、unavailable として表示されます。 オンボードの詳細については、「Microsoft Defender for Endpointへのオンボード」を参照してください。 |
passive_mode_enabled |
True ウイルス対策コンポーネントがパッシブ モードで実行されるように設定されている場合。それ以外の場合は、 false 。 |
product_expiration |
現在の製品バージョンがサポート終了に達した日時。 |
real_time_protection_available |
True リアルタイム保護コンポーネントが正常な場合。それ以外の場合は、 false 。 |
real_time_protection_enabled |
True リアルタイムウイルス対策保護が有効になっている場合。それ以外の場合は、 false 。 |
real_time_protection_subsystem |
リアルタイム保護を提供するために使用されるサブシステム。 リアルタイム保護が想定どおりに動作していない場合は、 unavailable として表示されます。 |
release_ring |
リリース リング。 詳細については、「 展開リング」を参照してください。 |
supplementary_events_subsystem |
補足イベント データを提供するサブシステム。 次のいずれかの値を指定できます。 - ebpf - アプリのバージョンからの既定値: 101.2408.0000 - auditd |
mdatp health --details <feature>
を使用すると、さまざまな Defender の機能に関するより詳細な正常性情報を取得できます。 以下に例を示します。
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
最近のバージョンで mdatp health --help
を実行して、サポートされているすべての機能を一覧表示できます。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。