Undersøk problemer med agenttilstand
- Microsoft Defender for endepunkt plan 1
- Microsoft Defender for endepunkt plan 2
- Microsoft Defender XDR
Tabellen nedenfor inneholder informasjon om verdiene som returneres når du kjører mdatp health
kommandoen og tilhørende beskrivelser.
Verdi | Beskrivelse |
---|---|
app_version |
Viser Microsoft Defender programversjon. |
automatic_definition_update_enabled |
True hvis automatiske oppdateringer av antivirusdefinisjoner er aktivert, ellers, false . |
behavior_monitoring |
Funksjon for å oppdage trusler og forebygging i sanntid ved å overvåke virkemåten til programmer, tjenester og filer. Kan ha én av følgende verdier: - deaktivert – standard - Aktivert |
cloud_automatic_sample_submission_consent |
Gjeldende innsendingsnivå for eksempel. Kan ha én av følgende verdier: - Ingen: Ingen mistenkelige eksempler sendes til Microsoft. - sikkert: Bare mistenkelige eksempler som ikke inneholder personopplysninger, sendes inn automatisk. Denne verdien er standardverdien for denne innstillingen. - Alle: Alle mistenkelige eksempler sendes til Microsoft. |
cloud_diagnostic_enabled |
True hvis valgfri innsamling av diagnosedata er aktivert, ellers, false . Hvis du vil ha mer informasjon om Defender for Endpoint og andre produkter og tjenester som Microsoft Defender Antivirus og Windows, kan du se Microsofts personvernerklæring. |
cloud_enabled |
True hvis skybasert beskyttelse er aktivert, ellers, false . |
conflicting_applications |
Liste over programmer som muligens er i konflikt med Microsoft Defender for endepunkt. Denne listen omfatter, men er ikke begrenset til, andre sikkerhetsprodukter og andre programmer som er kjent for å forårsake kompatibilitetsproblemer. |
definitions_status |
Status for antivirusdefinisjoner. Kan ha én av følgende verdier: - up_to_date - Oppdatere - utilgjengelig |
definitions_updated |
Dato og klokkeslett for siste oppdatering av antivirusdefinisjon. |
definitions_updated_minutes_ago |
Antall minutter siden forrige oppdatering av antivirusdefinisjonen. |
definitions_version |
Antivirusdefinisjonsversjon. |
edr_client_version |
Versjonen av EDR-klienten som kjører på enheten. |
edr_configuration_version |
EDR-konfigurasjonsversjon. |
edr_device_tags |
Liste over koder som er knyttet til enheten. |
edr_early_preview_enabled |
Innstilling av edr tidlig forhåndsvisning. Kan ha én av følgende verdier: - ufør - Aktivert |
edr_group_ids |
Gruppe-ID som enheten er knyttet til. |
edr_machine_id |
Enhetsidentifikator som brukes i Microsoft Defender-portalen. |
engine_load_status |
Status for antivirusmotoren for å finne ut om den kjører. Kan ha én av følgende verdier: - Motoren er ikke lastet inn – antivirusmotorprosessen er nede - Motorlasting vellykket – antivirusmotorprosessen er oppe og går |
engine_version |
Versjon av antivirusmotoren. |
healthy |
True hvis produktet er sunt, ellers, false . |
health_issues |
Lister helseproblemer hvis noen. |
licensed |
True hvis enheten er innlastet til en leier, ellers, false . |
log_level |
Gjeldende loggnivå for produktet. Kan ha én av følgende verdier: - Info - feilsøke |
machine_guid |
Unik maskinidentifikator som brukes av antiviruskomponenten. |
network_protection_enforcement_level |
Modus for nettverksbeskyttelse. Kan ha ett av følgende: - deaktivert – alle komponenter som er knyttet til nettverksbeskyttelse, er deaktivert - blokk – nettverksbeskyttelse hindrer tilkobling til skadelige nettsteder - overvåking – kontroller hvordan blokker forekommer |
network_protection_status |
Status for nettverksbeskyttelseskomponenten (bare macOS). Kan ha én av følgende verdier: - starter – nettverksbeskyttelsen starter - failed_to_start – Nettverksbeskyttelsen kan ikke startes på grunn av en feil - startet – Nettverksbeskyttelse kjører på enheten - starter på nytt – nettverksbeskyttelsen starter på nytt - stopper – nettverksbeskyttelsen stopper - stoppet – nettverksbeskyttelse kjører ikke |
org_id |
Organisasjon som enheten er pålastet til. Hvis enheten ennå ikke er innebygd i en organisasjon, vises den som unavailable . Hvis du vil ha mer informasjon om pålasting, kan du se Om bord for å Microsoft Defender for endepunkt. |
passive_mode_enabled |
True hvis antiviruskomponenten er satt til å kjøre i passiv modus, ellers, false . |
product_expiration |
Dato og klokkeslett når den gjeldende produktversjonen når slutten av støtten. |
real_time_protection_available |
True hvis komponenten for sanntidsbeskyttelse er sunn, ellers, false . |
real_time_protection_enabled |
True hvis antivirusbeskyttelse i sanntid er aktivert. ellers, false . |
real_time_protection_subsystem |
Delsystem som brukes til å tjene sanntidsbeskyttelse. Hvis sanntidsbeskyttelse ikke fungerer som forventet, vises den som unavailable . |
release_ring |
Frigi ring. Hvis du vil ha mer informasjon, kan du se Distribusjonsringer. |
supplementary_events_subsystem |
Delsystem som gir ekstra hendelsesdata. Kan ha én av følgende verdier: - ebpf – standard fra appversjon: 101.2408.0000 - overvåket |
Du kan få mer detaljert tilstandsinformasjon for ulike Defender-funksjoner med mdatp health --details <feature>
. Eksempel:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
Du kan kjøre mdatp health --help
på nylige versjoner for å vise alle støttede funksjoner.
Tips
Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.