Badaj problemy z kondycją agenta
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 1)
- Ochrona punktu końcowego w usłudze Microsoft Defender (plan 2)
- Microsoft Defender XDR
Poniższa tabela zawiera informacje o wartościach zwracanych podczas uruchamiania mdatp health
polecenia i ich odpowiednich opisach.
Value | Opis |
---|---|
app_version |
Wyświetla wersję Microsoft Defender aplikacji. |
automatic_definition_update_enabled |
True jeśli włączone są automatyczne aktualizacje definicji programu antywirusowego; w przeciwnym razie . false |
behavior_monitoring |
Funkcja wykrywania zagrożeń i zapobiegania w czasie rzeczywistym przez monitorowanie zachowania aplikacji, usług i plików. Może mieć jedną z następujących wartości: - disabled — wartość domyślna - Włączone |
cloud_automatic_sample_submission_consent |
Bieżący poziom przesyłania przykładu. Może mieć jedną z następujących wartości: - Brak: firma Microsoft nie przesyła żadnych podejrzanych przykładów. - bezpieczne: tylko podejrzane próbki, które nie zawierają danych osobowych, są przesyłane automatycznie. Ta wartość jest wartością domyślną dla tego ustawienia. - Wszystkie: wszystkie podejrzane przykłady są przesyłane do firmy Microsoft. |
cloud_diagnostic_enabled |
True jeśli opcjonalne zbieranie danych diagnostycznych jest włączone; w przeciwnym razie . false Aby uzyskać więcej informacji dotyczących usługi Defender for Endpoint oraz innych produktów i usług, takich jak oprogramowanie antywirusowe Microsoft Defender i system Windows, zobacz Zasady zachowania poufności informacji firmy Microsoft. |
cloud_enabled |
True jeśli włączono ochronę dostarczaną przez chmurę; w przeciwnym razie . false |
conflicting_applications |
Lista aplikacji, które mogą być w konflikcie z Ochrona punktu końcowego w usłudze Microsoft Defender. Ta lista obejmuje między innymi inne produkty zabezpieczające i inne aplikacje, o których wiadomo, że powodują problemy ze zgodnością. |
definitions_status |
Stan definicji programu antywirusowego. Może mieć jedną z następujących wartości: - up_to_date - Aktualizacji - niedostępny |
definitions_updated |
Data i godzina ostatniej aktualizacji definicji programu antywirusowego. |
definitions_updated_minutes_ago |
Liczba minut od ostatniej aktualizacji definicji programu antywirusowego. |
definitions_version |
Wersja definicji programu antywirusowego. |
edr_client_version |
Wersja klienta EDR uruchomionego na urządzeniu. |
edr_configuration_version |
Wersja konfiguracji EDR. |
edr_device_tags |
Lista tagów skojarzonych z urządzeniem. |
edr_early_preview_enabled |
Ustawienie wczesnej wersji zapoznawczej edr. Może mieć jedną z następujących wartości: - niepełnosprawny - Włączone |
edr_group_ids |
Identyfikator grupy, z którą urządzenie jest skojarzone. |
edr_machine_id |
Identyfikator urządzenia używany w portalu Microsoft Defender. |
engine_load_status |
Stan aparatu antywirusowego w celu ustalenia, czy jest uruchomiony. Może mieć jedną z następujących wartości: - Nie załadowano aparatu — proces aparatu antywirusowego nie działa - Ładowanie aparatu zakończyło się pomyślnie — proces aparatu antywirusowego jest uruchomiony |
engine_version |
Wersja aparatu antywirusowego. |
healthy |
True jeśli produkt jest w dobrej kondycji; w przeciwnym razie . false |
health_issues |
Listy problemy z kondycją, jeśli istnieją. |
licensed |
True jeśli urządzenie jest dołączone do dzierżawy; w przeciwnym razie . false |
log_level |
Bieżący poziom dziennika dla produktu. Może mieć jedną z następujących wartości: - Informacji - debugować |
machine_guid |
Unikatowy identyfikator komputera używany przez składnik antywirusowy. |
network_protection_enforcement_level |
Tryb ochrony sieci. Może mieć jedną z następujących możliwości: - wyłączone — wszystkie składniki skojarzone z ochroną sieci są wyłączone - block — ochrona sieci uniemożliwia połączenie ze złośliwymi witrynami internetowymi - audit — sprawdzanie, jak występują bloki |
network_protection_status |
Stan składnika ochrony sieci (tylko system macOS). Może mieć jedną z następujących wartości: - uruchamianie — rozpoczyna się ochrona sieci - failed_to_start — nie można uruchomić ochrony sieci z powodu błędu - started — ochrona sieci jest uruchomiona na urządzeniu - ponowne uruchamianie — ochrona sieci jest uruchamiana ponownie - zatrzymywanie — ochrona sieci jest zatrzymywana - zatrzymano — ochrona sieci nie jest uruchomiona |
org_id |
Organizacja, do którą urządzenie jest dołączone. Jeśli urządzenie nie zostało jeszcze dołączone do żadnej organizacji, jest wyświetlane jako unavailable . Aby uzyskać więcej informacji na temat dołączania, zobacz Dołączanie do Ochrona punktu końcowego w usłudze Microsoft Defender. |
passive_mode_enabled |
True jeśli składnik programu antywirusowego jest ustawiony na działanie w trybie pasywnym; w przeciwnym razie . false |
product_expiration |
Data i godzina zakończenia wsparcia dla bieżącej wersji produktu. |
real_time_protection_available |
True jeśli składnik ochrony w czasie rzeczywistym jest w dobrej kondycji; w przeciwnym razie . false |
real_time_protection_enabled |
True jeśli włączono ochronę antywirusową w czasie rzeczywistym; w przeciwnym razie . false |
real_time_protection_subsystem |
Podsystem używany do obsługi ochrony w czasie rzeczywistym. Jeśli ochrona w czasie rzeczywistym nie działa zgodnie z oczekiwaniami, jest wyświetlana jako unavailable . |
release_ring |
Pierścień wydania. Aby uzyskać więcej informacji, zobacz Pierścienie wdrażania. |
supplementary_events_subsystem |
Podsystem udostępniający dodatkowe dane zdarzeń. Może mieć jedną z następujących wartości: - ebpf — domyślna wersja aplikacji: 101.2408.0000 - z inspekcją |
Bardziej szczegółowe informacje o kondycji różnych funkcji usługi Defender można uzyskać za pomocą mdatp health --details <feature>
polecenia . Przykład:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
Można uruchomić mdatp health --help
w najnowszych wersjach, aby wyświetlić listę wszystkich obsługiwanych funkcji.
Porada
Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.