Przeczytaj w języku angielskim

Udostępnij za pośrednictwem


Badaj problemy z kondycją agenta

Poniższa tabela zawiera informacje o wartościach zwracanych podczas uruchamiania mdatp health polecenia i ich odpowiednich opisach.

Value Opis
app_version Wyświetla wersję Microsoft Defender aplikacji.
automatic_definition_update_enabled Truejeśli włączone są automatyczne aktualizacje definicji programu antywirusowego; w przeciwnym razie . false
behavior_monitoring Funkcja wykrywania zagrożeń i zapobiegania w czasie rzeczywistym przez monitorowanie zachowania aplikacji, usług i plików.

Może mieć jedną z następujących wartości:
- disabled — wartość domyślna
- Włączone
cloud_automatic_sample_submission_consent Bieżący poziom przesyłania przykładu.

Może mieć jedną z następujących wartości:
- Brak: firma Microsoft nie przesyła żadnych podejrzanych przykładów.
- bezpieczne: tylko podejrzane próbki, które nie zawierają danych osobowych, są przesyłane automatycznie. Ta wartość jest wartością domyślną dla tego ustawienia.
- Wszystkie: wszystkie podejrzane przykłady są przesyłane do firmy Microsoft.
cloud_diagnostic_enabled Truejeśli opcjonalne zbieranie danych diagnostycznych jest włączone; w przeciwnym razie . false

Aby uzyskać więcej informacji dotyczących usługi Defender for Endpoint oraz innych produktów i usług, takich jak oprogramowanie antywirusowe Microsoft Defender i system Windows, zobacz Zasady zachowania poufności informacji firmy Microsoft.
cloud_enabled Truejeśli włączono ochronę dostarczaną przez chmurę; w przeciwnym razie . false
conflicting_applications Lista aplikacji, które mogą być w konflikcie z Ochrona punktu końcowego w usłudze Microsoft Defender. Ta lista obejmuje między innymi inne produkty zabezpieczające i inne aplikacje, o których wiadomo, że powodują problemy ze zgodnością.
definitions_status Stan definicji programu antywirusowego. Może mieć jedną z następujących wartości:
- up_to_date
- Aktualizacji
- niedostępny
definitions_updated Data i godzina ostatniej aktualizacji definicji programu antywirusowego.
definitions_updated_minutes_ago Liczba minut od ostatniej aktualizacji definicji programu antywirusowego.
definitions_version Wersja definicji programu antywirusowego.
edr_client_version Wersja klienta EDR uruchomionego na urządzeniu.
edr_configuration_version Wersja konfiguracji EDR.
edr_device_tags Lista tagów skojarzonych z urządzeniem.
edr_early_preview_enabled Ustawienie wczesnej wersji zapoznawczej edr. Może mieć jedną z następujących wartości:
- niepełnosprawny
- Włączone
edr_group_ids Identyfikator grupy, z którą urządzenie jest skojarzone.
edr_machine_id Identyfikator urządzenia używany w portalu Microsoft Defender.
engine_load_status Stan aparatu antywirusowego w celu ustalenia, czy jest uruchomiony.

Może mieć jedną z następujących wartości:
- Nie załadowano aparatu — proces aparatu antywirusowego nie działa
- Ładowanie aparatu zakończyło się pomyślnie — proces aparatu antywirusowego jest uruchomiony
engine_version Wersja aparatu antywirusowego.
healthy Truejeśli produkt jest w dobrej kondycji; w przeciwnym razie . false
health_issues Listy problemy z kondycją, jeśli istnieją.
licensed Truejeśli urządzenie jest dołączone do dzierżawy; w przeciwnym razie . false
log_level Bieżący poziom dziennika dla produktu.

Może mieć jedną z następujących wartości:
- Informacji
- debugować
machine_guid Unikatowy identyfikator komputera używany przez składnik antywirusowy.
network_protection_enforcement_level Tryb ochrony sieci.

Może mieć jedną z następujących możliwości:
- wyłączone — wszystkie składniki skojarzone z ochroną sieci są wyłączone
- block — ochrona sieci uniemożliwia połączenie ze złośliwymi witrynami internetowymi
- audit — sprawdzanie, jak występują bloki
network_protection_status Stan składnika ochrony sieci (tylko system macOS).

Może mieć jedną z następujących wartości:
- uruchamianie — rozpoczyna się ochrona sieci
- failed_to_start — nie można uruchomić ochrony sieci z powodu błędu
- started — ochrona sieci jest uruchomiona na urządzeniu
- ponowne uruchamianie — ochrona sieci jest uruchamiana ponownie
- zatrzymywanie — ochrona sieci jest zatrzymywana
- zatrzymano — ochrona sieci nie jest uruchomiona
org_id Organizacja, do którą urządzenie jest dołączone. Jeśli urządzenie nie zostało jeszcze dołączone do żadnej organizacji, jest wyświetlane jako unavailable. Aby uzyskać więcej informacji na temat dołączania, zobacz Dołączanie do Ochrona punktu końcowego w usłudze Microsoft Defender.
passive_mode_enabled Truejeśli składnik programu antywirusowego jest ustawiony na działanie w trybie pasywnym; w przeciwnym razie . false
product_expiration Data i godzina zakończenia wsparcia dla bieżącej wersji produktu.
real_time_protection_available Truejeśli składnik ochrony w czasie rzeczywistym jest w dobrej kondycji; w przeciwnym razie . false
real_time_protection_enabled Truejeśli włączono ochronę antywirusową w czasie rzeczywistym; w przeciwnym razie . false
real_time_protection_subsystem Podsystem używany do obsługi ochrony w czasie rzeczywistym. Jeśli ochrona w czasie rzeczywistym nie działa zgodnie z oczekiwaniami, jest wyświetlana jako unavailable.
release_ring Pierścień wydania. Aby uzyskać więcej informacji, zobacz Pierścienie wdrażania.
supplementary_events_subsystem Podsystem udostępniający dodatkowe dane zdarzeń. Może mieć jedną z następujących wartości:
- ebpf — domyślna wersja aplikacji: 101.2408.0000
- z inspekcją

Kondycja specyficzna dla składnika

Bardziej szczegółowe informacje o kondycji różnych funkcji usługi Defender można uzyskać za pomocą mdatp health --details <feature>polecenia . Przykład:


mdatp health --details edr

mdatp health --details definitions

mdatp health --details help

Można uruchomić mdatp health --help w najnowszych wersjach, aby wyświetlić listę wszystkich obsługiwanych funkcji.

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.