Lezen in het Engels

Delen via


Statusproblemen van agent onderzoeken

De volgende tabel bevat informatie over de waarden die worden geretourneerd wanneer u de opdracht uitvoert en de mdatp health bijbehorende beschrijvingen.

Waarde Beschrijving
app_version Geeft Microsoft Defender toepassingsversie weer.
automatic_definition_update_enabled True als automatische updates van antivirusdefinities zijn ingeschakeld; anders, false.
behavior_monitoring Functie voor het detecteren van realtime bedreigingen en preventie door het gedrag van toepassingen, services en bestanden te bewaken.

Kan een van de volgende waarden hebben:
- uitgeschakeld - standaard
- Ingeschakeld
cloud_automatic_sample_submission_consent Huidig niveau van voorbeeldinzending.

Kan een van de volgende waarden hebben:
- Geen: er worden geen verdachte voorbeelden verzonden naar Microsoft.
- veilig: Alleen verdachte steekproeven die geen persoonlijke gegevens bevatten, worden automatisch verzonden. Deze waarde is de standaardwaarde voor deze instelling.
- Alle: alle verdachte voorbeelden worden verzonden naar Microsoft.
cloud_diagnostic_enabled True als het verzamelen van optionele diagnostische gegevens is ingeschakeld; anders, false.

Zie Privacyverklaring van Microsoft voor meer informatie met betrekking tot Defender voor Eindpunt en andere producten en services zoals Microsoft Defender Antivirus en Windows.
cloud_enabled True als cloudbeveiliging is ingeschakeld; anders, false.
conflicting_applications Lijst met toepassingen die mogelijk conflicteren met Microsoft Defender voor Eindpunt. Deze lijst bevat, maar is niet beperkt tot, andere beveiligingsproducten en andere toepassingen waarvan bekend is dat ze compatibiliteitsproblemen veroorzaken.
definitions_status Status van antivirusdefinities. Kan een van de volgende waarden hebben:
- up_to_date
- Bijwerken
- onbeschikbaar
definitions_updated Datum en tijd van de laatste update van de antivirusdefinitie.
definitions_updated_minutes_ago Aantal minuten sinds de laatste update van de antivirusdefinitie.
definitions_version Versie van antivirusdefinitie.
edr_client_version Versie van de EDR-client die op het apparaat wordt uitgevoerd.
edr_configuration_version EDR-configuratieversie.
edr_device_tags Lijst met tags die zijn gekoppeld aan het apparaat.
edr_early_preview_enabled Instelling van vroege preview van edr. Kan een van de volgende waarden hebben:
- invalide
- Ingeschakeld
edr_group_ids Groeps-id waaraan het apparaat is gekoppeld.
edr_machine_id Apparaat-id die wordt gebruikt in de Microsoft Defender portal.
engine_load_status Status van antivirusengine om te bepalen of deze wordt uitgevoerd.

Kan een van de volgende waarden hebben:
- Engine niet geladen - proces van antivirusengine is niet beschikbaar
- Het laden van de engine is voltooid : het proces van de antivirusengine is actief en wordt uitgevoerd
engine_version Versie van de antivirus-engine.
healthy True als het product in orde is; anders, false.
health_issues Lijsten eventuele gezondheidsproblemen.
licensed True als het apparaat is onboarded naar een tenant; anders, false.
log_level Huidig logboekniveau voor het product.

Kan een van de volgende waarden hebben:
- info
- debuggen
machine_guid Unieke computer-id die wordt gebruikt door het antivirusonderdeel.
network_protection_enforcement_level Modus van netwerkbeveiliging.

Kan een van de volgende opties hebben:
- uitgeschakeld : alle onderdelen die zijn gekoppeld aan netwerkbeveiliging zijn uitgeschakeld
- blokkeren : netwerkbeveiliging voorkomt verbinding met schadelijke websites
- audit : controleren hoe blokken optreden
network_protection_status Status van het netwerkbeveiligingsonderdeel (alleen macOS).

Kan een van de volgende waarden hebben:
- starten - Netwerkbeveiliging wordt gestart
- failed_to_start : netwerkbeveiliging kan niet worden gestart vanwege een fout
- gestart - Netwerkbeveiliging wordt uitgevoerd op het apparaat
- opnieuw opstarten - Netwerkbeveiliging wordt opnieuw opgestart
- stoppen - Netwerkbeveiliging wordt gestopt
- gestopt - Netwerkbeveiliging wordt niet uitgevoerd
org_id Organisatie waarnaar het apparaat wordt onboarden. Als het apparaat nog niet is onboarded voor een organisatie, wordt het weergegeven als unavailable. Zie Onboarden naar Microsoft Defender voor Eindpunt voor meer informatie over onboarding.
passive_mode_enabled True als het antivirusonderdeel is ingesteld op uitvoering in passieve modus; anders, false.
product_expiration De datum en tijd waarop de huidige productversie het einde van de ondersteuning bereikt.
real_time_protection_available True als het realtime-beveiligingsonderdeel in orde is; anders, false.
real_time_protection_enabled True als realtime antivirusbeveiliging is ingeschakeld; anders, false.
real_time_protection_subsystem Subsysteem dat wordt gebruikt voor realtime-beveiliging. Als realtime-beveiliging niet werkt zoals verwacht, wordt deze weergegeven als unavailable.
release_ring Ring loslaten. Zie Implementatieringen voor meer informatie.
supplementary_events_subsystem Subsysteem dat aanvullende gebeurtenisgegevens levert. Kan een van de volgende waarden hebben:
- ebpf - Standaard van app-versie: 101.2408.0000
- gecontroleerd

Onderdeelspecifieke status

U kunt gedetailleerdere statusinformatie voor verschillende Defender-functies krijgen met mdatp health --details <feature>. Bijvoorbeeld:


mdatp health --details edr

mdatp health --details definitions

mdatp health --details help

U kunt uitvoeren mdatp health --help op recente versies om alle ondersteunde functies weer te geven.

Tip

Wil je meer weten? Engage met de Microsoft Security-community in onze Tech Community: Microsoft Defender voor Eindpunt Tech Community.