Statusproblemen van agent onderzoeken
- Plan 1 voor Microsoft Defender voor Eindpunt
- Plan 2 voor Microsoft Defender voor Eindpunt
- Microsoft Defender XDR
De volgende tabel bevat informatie over de waarden die worden geretourneerd wanneer u de opdracht uitvoert en de mdatp health bijbehorende beschrijvingen.
| Waarde | Beschrijving |
|---|---|
app_version |
Geeft Microsoft Defender toepassingsversie weer. |
automatic_definition_update_enabled |
True als automatische updates van antivirusdefinities zijn ingeschakeld; anders, false. |
behavior_monitoring |
Functie voor het detecteren van realtime bedreigingen en preventie door het gedrag van toepassingen, services en bestanden te bewaken. Kan een van de volgende waarden hebben: - uitgeschakeld - standaard - Ingeschakeld |
cloud_automatic_sample_submission_consent |
Huidig niveau van voorbeeldinzending. Kan een van de volgende waarden hebben: - Geen: er worden geen verdachte voorbeelden verzonden naar Microsoft. - veilig: Alleen verdachte steekproeven die geen persoonlijke gegevens bevatten, worden automatisch verzonden. Deze waarde is de standaardwaarde voor deze instelling. - Alle: alle verdachte voorbeelden worden verzonden naar Microsoft. |
cloud_diagnostic_enabled |
True als het verzamelen van optionele diagnostische gegevens is ingeschakeld; anders, false. Zie Privacyverklaring van Microsoft voor meer informatie met betrekking tot Defender voor Eindpunt en andere producten en services zoals Microsoft Defender Antivirus en Windows. |
cloud_enabled |
True als cloudbeveiliging is ingeschakeld; anders, false. |
conflicting_applications |
Lijst met toepassingen die mogelijk conflicteren met Microsoft Defender voor Eindpunt. Deze lijst bevat, maar is niet beperkt tot, andere beveiligingsproducten en andere toepassingen waarvan bekend is dat ze compatibiliteitsproblemen veroorzaken. |
definitions_status |
Status van antivirusdefinities. Kan een van de volgende waarden hebben: - up_to_date - Bijwerken - onbeschikbaar |
definitions_updated |
Datum en tijd van de laatste update van de antivirusdefinitie. |
definitions_updated_minutes_ago |
Aantal minuten sinds de laatste update van de antivirusdefinitie. |
definitions_version |
Versie van antivirusdefinitie. |
edr_client_version |
Versie van de EDR-client die op het apparaat wordt uitgevoerd. |
edr_configuration_version |
EDR-configuratieversie. |
edr_device_tags |
Lijst met tags die zijn gekoppeld aan het apparaat. |
edr_early_preview_enabled |
Instelling van vroege preview van edr. Kan een van de volgende waarden hebben: - invalide - Ingeschakeld |
edr_group_ids |
Groeps-id waaraan het apparaat is gekoppeld. |
edr_machine_id |
Apparaat-id die wordt gebruikt in de Microsoft Defender portal. |
engine_load_status |
Status van antivirusengine om te bepalen of deze wordt uitgevoerd. Kan een van de volgende waarden hebben: - Engine niet geladen - proces van antivirusengine is niet beschikbaar - Het laden van de engine is voltooid : het proces van de antivirusengine is actief en wordt uitgevoerd |
engine_version |
Versie van de antivirus-engine. |
healthy |
True als het product in orde is; anders, false. |
health_issues |
Lijsten eventuele gezondheidsproblemen. |
licensed |
True als het apparaat is onboarded naar een tenant; anders, false. |
log_level |
Huidig logboekniveau voor het product. Kan een van de volgende waarden hebben: - info - debuggen |
machine_guid |
Unieke computer-id die wordt gebruikt door het antivirusonderdeel. |
network_protection_enforcement_level |
Modus van netwerkbeveiliging. Kan een van de volgende opties hebben: - uitgeschakeld : alle onderdelen die zijn gekoppeld aan netwerkbeveiliging zijn uitgeschakeld - blokkeren : netwerkbeveiliging voorkomt verbinding met schadelijke websites - audit : controleren hoe blokken optreden |
network_protection_status |
Status van het netwerkbeveiligingsonderdeel (alleen macOS). Kan een van de volgende waarden hebben: - starten - Netwerkbeveiliging wordt gestart - failed_to_start : netwerkbeveiliging kan niet worden gestart vanwege een fout - gestart - Netwerkbeveiliging wordt uitgevoerd op het apparaat - opnieuw opstarten - Netwerkbeveiliging wordt opnieuw opgestart - stoppen - Netwerkbeveiliging wordt gestopt - gestopt - Netwerkbeveiliging wordt niet uitgevoerd |
org_id |
Organisatie waarnaar het apparaat wordt onboarden. Als het apparaat nog niet is onboarded voor een organisatie, wordt het weergegeven als unavailable. Zie Onboarden naar Microsoft Defender voor Eindpunt voor meer informatie over onboarding. |
passive_mode_enabled |
True als het antivirusonderdeel is ingesteld op uitvoering in passieve modus; anders, false. |
product_expiration |
De datum en tijd waarop de huidige productversie het einde van de ondersteuning bereikt. |
real_time_protection_available |
True als het realtime-beveiligingsonderdeel in orde is; anders, false. |
real_time_protection_enabled |
True als realtime antivirusbeveiliging is ingeschakeld; anders, false. |
real_time_protection_subsystem |
Subsysteem dat wordt gebruikt voor realtime-beveiliging. Als realtime-beveiliging niet werkt zoals verwacht, wordt deze weergegeven als unavailable. |
release_ring |
Ring loslaten. Zie Implementatieringen voor meer informatie. |
supplementary_events_subsystem |
Subsysteem dat aanvullende gebeurtenisgegevens levert. Kan een van de volgende waarden hebben: - ebpf - Standaard van app-versie: 101.2408.0000- gecontroleerd |
Onderdeelspecifieke status
U kunt gedetailleerdere statusinformatie voor verschillende Defender-functies krijgen met mdatp health --details <feature>. Bijvoorbeeld:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
U kunt uitvoeren mdatp health --help op recente versies om alle ondersteunde functies weer te geven.
Tip
Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.