英語で読む

次の方法で共有


エージェントの正常性に関する問題の調査

次の表に、 mdatp health コマンドの実行時に返される値とそれに対応する説明を示します。

説明
app_version アプリケーションのバージョンMicrosoft Defender表示します。
automatic_definition_update_enabled True ウイルス対策定義の自動更新が有効になっている場合。それ以外の場合は、 false
behavior_monitoring アプリケーション、サービス、ファイルの動作を監視することで、リアルタイムの脅威と防止を検出する機能。

次のいずれかの値を指定できます。
- disabled - 既定値
- 有効
cloud_automatic_sample_submission_consent 現在のサンプル提出レベル。

次のいずれかの値を指定できます。
- なし: 疑わしいサンプルは Microsoft に送信されません。
- safe: 個人データを含まない不審なサンプルのみが自動的に送信されます。 この値は、この設定の既定値です。
- すべて: 疑わしいサンプルはすべて Microsoft に送信されます。
cloud_diagnostic_enabled True オプションの診断データ収集が有効になっている場合。それ以外の場合は、 false

Defender for Endpoint および Microsoft Defender ウイルス対策や Windows などのその他の製品およびサービスに関連する詳細については、「Microsoft プライバシーに関する声明」を参照してください。
cloud_enabled True クラウド配信の保護が有効になっている場合。それ以外の場合は、 false
conflicting_applications Microsoft Defender for Endpointと競合している可能性があるアプリケーションの一覧。 この一覧には、互換性の問題を引き起こすことが知られている他のセキュリティ製品やその他のアプリケーションが含まれますが、これに限定されません。
definitions_status ウイルス対策定義の状態。 次のいずれかの値を指定できます。
- up_to_date
- 更新
- 使用禁止
definitions_updated 最後のウイルス対策定義の更新日時。
definitions_updated_minutes_ago 前回のウイルス対策定義の更新後の分数。
definitions_version ウイルス対策定義のバージョン。
edr_client_version デバイスで実行されている EDR クライアントのバージョン。
edr_configuration_version EDR 構成バージョン。
edr_device_tags デバイスに関連付けられているタグの一覧。
edr_early_preview_enabled edr Early Preview の設定。 次のいずれかの値を指定できます。
- 無効
- 有効
edr_group_ids デバイスが関連付けられているグループ ID。
edr_machine_id Microsoft Defender ポータルで使用されるデバイス識別子。
engine_load_status ウイルス対策エンジンが実行されているかどうかを判断する状態。

次のいずれかの値を指定できます。
- エンジンが読み込まれていない - ウイルス対策エンジン プロセスが停止しています
- エンジンの読み込みに成功しました - ウイルス対策エンジン プロセスが稼働しています
engine_version ウイルス対策エンジンのバージョン。
healthy True 製品が正常な場合;それ以外の場合は、 false
health_issues 正常性の問題がある場合はListsします。
licensed True デバイスがテナントにオンボードされている場合。それ以外の場合は、 false
log_level 製品の現在のログ レベル。

次のいずれかの値を指定できます。
- 情報
- デバッグ
machine_guid ウイルス対策コンポーネントによって使用される一意のマシン識別子。
network_protection_enforcement_level ネットワーク保護のモード。

次のいずれかを指定できます。
- 無効 - ネットワーク保護に関連付けられているすべてのコンポーネントが無効になっています
- ブロック - ネットワーク保護により、悪意のある Web サイトへの接続が防止されます
- audit - ブロックの発生方法を確認する
network_protection_status ネットワーク保護コンポーネントの状態 (macOS のみ)。

次のいずれかの値を指定できます。
- 開始中 - ネットワーク保護が開始されています
- failed_to_start - エラーが原因でネットワーク保護を開始できませんでした
- started - デバイスでネットワーク保護が実行されている
- 再起動 - ネットワーク保護が再起動中
- 停止中 - ネットワーク保護が停止しています
- 停止 - ネットワーク保護が実行されていません
org_id デバイスがオンボードされている組織。 デバイスがまだorganizationにオンボードされていない場合は、unavailableとして表示されます。 オンボードの詳細については、「Microsoft Defender for Endpointへのオンボード」を参照してください。
passive_mode_enabled True ウイルス対策コンポーネントがパッシブ モードで実行されるように設定されている場合。それ以外の場合は、 false
product_expiration 現在の製品バージョンがサポート終了に達した日時。
real_time_protection_available True リアルタイム保護コンポーネントが正常な場合。それ以外の場合は、 false
real_time_protection_enabled True リアルタイムウイルス対策保護が有効になっている場合。それ以外の場合は、 false
real_time_protection_subsystem リアルタイム保護を提供するために使用されるサブシステム。 リアルタイム保護が想定どおりに動作していない場合は、 unavailableとして表示されます。
release_ring リリース リング。 詳細については、「 展開リング」を参照してください。
supplementary_events_subsystem 補足イベント データを提供するサブシステム。 次のいずれかの値を指定できます。
- ebpf - アプリのバージョンからの既定値: 101.2408.0000
- auditd

コンポーネント固有の正常性

mdatp health --details <feature>を使用すると、さまざまな Defender の機能に関するより詳細な正常性情報を取得できます。 以下に例を示します。


mdatp health --details edr

mdatp health --details definitions

mdatp health --details help

最近のバージョンで mdatp health --help を実行して、サポートされているすべての機能を一覧表示できます。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。