エージェントの正常性に関する問題の調査
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
次の表は、コマンドの実行時に返される値とそれに対応する説明を mdatp health
示しています。
値 | 説明 |
---|---|
automatic_definition_update_enabled | ウイルス対策定義の自動更新が有効な場合は True、それ以外の場合は false。 |
cloud_automatic_sample_submission_consent | 現在のサンプル提出レベル。 次のどちらかの値にすることができます。
|
cloud_diagnostic_enabled | オプションの診断データ収集が有効な場合は True、それ以外の場合は false。 Defender for Endpoint および Microsoft Defender ウイルス対策や Windows などのその他の製品およびサービスに関連する詳細については、「Microsoft プライバシーに関する声明」を参照してください。 |
cloud_enabled | クラウド配信の保護が有効な場合は True、それ以外の場合は false。 |
conflicting_applications | Microsoft Defender for Endpointと競合している可能性があるアプリケーションの一覧。 この一覧には、互換性の問題を引き起こすことが知られている他のセキュリティ製品やその他のアプリケーションが含まれますが、これに限定されません。 |
definitions_status | ウイルス対策定義の状態。 |
definitions_updated | 最後のウイルス対策定義の更新日時。 |
definitions_updated_minutes_ago | 前回のウイルス対策定義の更新後の分数。 |
definitions_version | ウイルス対策定義のバージョン。 |
edr_client_version | デバイスで実行されている EDR クライアントのバージョン。 |
edr_configuration_version | EDR 構成バージョン。 |
edr_device_tags | デバイスに関連付けられているタグの一覧。 |
edr_group_ids | デバイスが関連付けられているグループ ID。 |
edr_machine_id | Microsoft Defender XDRで使用されるデバイス識別子。 |
engine_version | ウイルス対策エンジンのバージョン。 |
健康 | 製品が正常な場合は True、それ以外の場合は false。 |
ライセンス | デバイスがテナントにオンボードされている場合は True、それ以外の場合は false。 |
log_level | 製品の現在のログ レベル。 |
machine_guid | ウイルス対策コンポーネントによって使用される一意のマシン識別子。 |
network_protection_status | ネットワーク保護コンポーネントの状態 (macOS のみ)。 次のどちらかの値にすることができます。
|
org_id | デバイスがオンボードされている組織。 デバイスがまだorganizationにオンボードされていない場合、この出力は使用できません。 オンボードの詳細については、「Microsoft Defender for Endpointへのオンボード」を参照してください。 |
passive_mode_enabled | ウイルス対策コンポーネントがパッシブ モードで実行されるように設定されている場合は True、それ以外の場合は false。 |
product_expiration | 現在の製品バージョンがサポート終了に達した日時。 |
real_time_protection_available | リアルタイム保護コンポーネントが正常な場合は True、それ以外の場合は false。 |
real_time_protection_enabled | リアルタイムウイルス対策保護が有効な場合は True、それ以外の場合は false。 |
real_time_protection_subsystem | リアルタイム保護を提供するために使用されるサブシステム。 リアルタイム保護が期待どおりに動作しない場合、この出力は使用できません。 |
release_ring | リリース リング。 詳細については、「 展開リング」を参照してください。 |
コンポーネント固有の正常性
では、さまざまな Defender の機能に関するより詳細な正常性情報を mdatp health --details <feature>
取得できます。 以下に例を示します。
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
最近のバージョンでを実行 mdatp health --help
して、サポート feature
されているすべての s を一覧表示できます。
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。