에이전트 상태 문제 조사
다음 표에서는 명령을 실행할 때 반환되는 값과 해당 설명에 mdatp health 대한 정보를 제공합니다.
| 값 | 설명 |
|---|---|
app_version |
Microsoft Defender 애플리케이션 버전을 표시합니다. |
automatic_definition_update_enabled |
True 자동 바이러스 백신 정의 업데이트를 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. |
behavior_monitoring |
애플리케이션, 서비스 및 파일의 동작을 모니터링하여 실시간 위협 및 방지를 검색하는 기능입니다. 다음 값 중 하나를 가질 수 있습니다. - disabled - 기본값 - 사용 |
cloud_automatic_sample_submission_consent |
현재 샘플 제출 수준입니다. 다음 값 중 하나를 가질 수 있습니다. - 없음: 의심스러운 샘플이 Microsoft에 제출되지 않습니다. - 안전: 개인 데이터가 포함되지 않은 의심스러운 샘플만 자동으로 제출됩니다. 이 값은 이 설정의 기본값입니다. - 모두: 모든 의심스러운 샘플이 Microsoft에 제출됩니다. |
cloud_diagnostic_enabled |
True 선택적 진단 데이터 수집을 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. 엔드포인트용 Defender 및 Microsoft Defender 바이러스 백신 및 Windows와 같은 기타 제품 및 서비스와 관련된 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요. |
cloud_enabled |
True 클라우드 제공 보호를 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. |
conflicting_applications |
엔드포인트용 Microsoft Defender 충돌할 수 있는 애플리케이션 목록입니다. 이 목록에는 호환성 문제를 일으키는 것으로 알려진 다른 보안 제품 및 기타 애플리케이션이 포함되지만 이에 국한되지는 않습니다. |
definitions_status |
바이러스 백신 정의의 상태입니다. 다음 값 중 하나를 가질 수 있습니다. - up_to_date - 업데이트 - 사용할 |
definitions_updated |
마지막 바이러스 백신 정의 업데이트 날짜 및 시간입니다. |
definitions_updated_minutes_ago |
마지막 바이러스 백신 정의 업데이트 이후의 시간(분)입니다. |
definitions_version |
바이러스 백신 정의 버전입니다. |
edr_client_version |
디바이스에서 실행되는 EDR 클라이언트의 버전입니다. |
edr_configuration_version |
EDR 구성 버전. |
edr_device_tags |
디바이스와 연결된 태그 목록입니다. |
edr_early_preview_enabled |
edr 초기 미리 보기 설정. 다음 값 중 하나를 가질 수 있습니다. - 비활성화 - 사용 |
edr_group_ids |
디바이스가 연결된 그룹 ID입니다. |
edr_machine_id |
Microsoft Defender 포털에서 사용되는 디바이스 식별자입니다. |
engine_load_status |
실행 중인지 여부를 확인하기 위한 바이러스 백신 엔진의 상태입니다. 다음 값 중 하나를 가질 수 있습니다. - 엔진이 로드되지 않음 - 바이러스 백신 엔진 프로세스가 다운됨 - 엔진 로드 성공 - 바이러스 백신 엔진 프로세스가 실행 중 |
engine_version |
바이러스 백신 엔진의 버전입니다. |
healthy |
True 제품이 정상이면 입니다. 그렇지 않으면 입니다 false. |
health_issues |
상태 문제가 있는 경우 Lists. |
licensed |
True 디바이스가 테넌트로 온보딩되면 이고, 그렇지 않으면 입니다 false. |
log_level |
제품의 현재 로그 수준입니다. 다음 값 중 하나를 가질 수 있습니다. - 정보 - 디버그 |
machine_guid |
바이러스 백신 구성 요소에서 사용하는 고유 컴퓨터 식별자입니다. |
network_protection_enforcement_level |
네트워크 보호 모드입니다. 다음 중 하나를 사용할 수 있습니다. - disabled - 네트워크 보호와 연결된 모든 구성 요소가 사용하지 않도록 설정됨 - 차단 - 네트워크 보호는 악성 웹 사이트에 대한 연결을 방지합니다. - audit - 블록이 발생하는 방법 확인 |
network_protection_status |
네트워크 보호 구성 요소의 상태(macOS에만 해당). 다음 값 중 하나를 가질 수 있습니다. - 시작 - 네트워크 보호가 시작됩니다. - failed_to_start - 오류로 인해 네트워크 보호를 시작할 수 없습니다. - 시작 됨 - 디바이스에서 네트워크 보호가 실행되고 있습니다. - 다시 시작 - 네트워크 보호가 다시 시작됩니다. - 중지 - 네트워크 보호가 중지됩니다. - 중지됨 - 네트워크 보호가 실행되고 있지 않음 |
org_id |
디바이스가 온보딩된 조직입니다. 디바이스가 아직 organization 온보딩되지 않은 경우 로 unavailable표시됩니다. 온보딩에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 온보딩을 참조하세요. |
passive_mode_enabled |
True 바이러스 백신 구성 요소가 수동 모드에서 실행되도록 설정되어 있으면 이고, 그렇지 않으면 입니다 false. |
product_expiration |
현재 제품 버전이 지원이 종료되는 날짜 및 시간입니다. |
real_time_protection_available |
True 실시간 보호 구성 요소가 정상이면 이고, 그렇지 않으면 입니다 false. |
real_time_protection_enabled |
True 실시간 바이러스 백신 보호를 사용하도록 설정하면 이고, 그렇지 않으면 입니다 false. |
real_time_protection_subsystem |
실시간 보호를 제공하는 데 사용되는 하위 시스템입니다. 실시간 보호가 예상대로 작동하지 않으면 로 표시됩니다 unavailable. |
release_ring |
릴리스 링. 자세한 내용은 배포 링을 참조하세요. |
supplementary_events_subsystem |
보조 이벤트 데이터를 제공하는 하위 시스템입니다. 다음 값 중 하나를 가질 수 있습니다. - ebpf - 앱 버전에서 기본값: 101.2408.0000- 감사됨 |
구성 요소별 상태
를 사용하여 다양한 Defender의 기능에 mdatp health --details <feature>대한 자세한 상태 정보를 얻을 수 있습니다. 예시:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
최신 버전에서 를 실행 mdatp health --help 하여 지원되는 모든 기능을 나열할 수 있습니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.