Investigar problemas de integridade do agente
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
A tabela seguinte fornece informações sobre os valores que são devolvidos quando executa o mdatp health comando e as respetivas descrições correspondentes.
| Valor | Descrição |
|---|---|
app_version |
Apresenta Microsoft Defender versão da aplicação. |
automatic_definition_update_enabled |
True se as atualizações automáticas de definições de antivírus estiverem ativadas; caso contrário, false. |
behavior_monitoring |
Funcionalidade para detetar ameaças e prevenção em tempo real ao monitorizar o comportamento de aplicações, serviços e ficheiros. Pode ter um dos seguintes valores: - desativado - predefinição - ativado |
cloud_automatic_sample_submission_consent |
Nível de submissão de exemplo atual. Pode ter um dos seguintes valores: - Nenhum: não são submetidas amostras suspeitas à Microsoft. - seguro: apenas os exemplos suspeitos que não contenham dados pessoais são submetidos automaticamente. Este valor é o valor predefinido para esta definição. - Tudo: todos os exemplos suspeitos são submetidos à Microsoft. |
cloud_diagnostic_enabled |
True se a recolha de dados de diagnóstico opcional estiver ativada; caso contrário, false. Para obter mais informações relacionadas com o Defender para Endpoint e outros produtos e serviços, como o Antivírus Microsoft Defender e o Windows, consulte Declaração de Privacidade da Microsoft. |
cloud_enabled |
True se a proteção fornecida pela cloud estiver ativada; caso contrário, false. |
conflicting_applications |
Lista de aplicações que estão possivelmente em conflito com Microsoft Defender para Ponto de Extremidade. Esta lista inclui, mas não se limita a, outros produtos de segurança e outras aplicações conhecidas por causar problemas de compatibilidade. |
definitions_status |
Estado das definições de antivírus. Pode ter um dos seguintes valores: - up_to_date - a atualizar - indisponível |
definitions_updated |
Data e hora da última atualização da definição do antivírus. |
definitions_updated_minutes_ago |
Número de minutos desde a última atualização da definição do antivírus. |
definitions_version |
Versão da definição do antivírus. |
edr_client_version |
Versão do cliente EDR em execução no dispositivo. |
edr_configuration_version |
Versão de configuração do EDR. |
edr_device_tags |
Lista de etiquetas associadas ao dispositivo. |
edr_early_preview_enabled |
Definição da pré-visualização antecipada do edr. Pode ter um dos seguintes valores: - desativado - ativado |
edr_group_ids |
ID de grupo ao qual o dispositivo está associado. |
edr_machine_id |
Identificador de dispositivo utilizado no portal do Microsoft Defender. |
engine_load_status |
Estado do motor antivírus para determinar se está em execução. Pode ter um dos seguintes valores: - Motor não carregado – o processo do motor antivírus está inativo - Carga do motor bem-sucedida – o processo do motor antivírus está em execução |
engine_version |
Versão do motor antivírus. |
healthy |
True se o produto estiver em bom estado de funcionamento; caso contrário, false. |
health_issues |
Listas problemas de saúde, se existirem. |
licensed |
True se o dispositivo estiver integrado num inquilino; caso contrário, false. |
log_level |
Nível de registo atual do produto. Pode ter um dos seguintes valores: - informações - depurar |
machine_guid |
Identificador exclusivo do computador utilizado pelo componente antivírus. |
network_protection_enforcement_level |
Modo de proteção de rede. Pode ter um dos seguintes: - desativado – todos os componentes associados à proteção de rede estão desativados - block - a proteção de rede impede a ligação a sites maliciosos - auditoria – Verificar a forma como os blocos ocorrem |
network_protection_status |
Estado do componente de proteção de rede (apenas macOS). Pode ter um dos seguintes valores: - a iniciar - A proteção de rede está a iniciar - failed_to_start – Não foi possível iniciar a proteção de rede devido a um erro - iniciado - A proteção de rede está em execução no dispositivo - reiniciar – A proteção de rede está a reiniciar - parar – A proteção de rede está a parar - parado – a proteção de rede não está em execução |
org_id |
Organização à qual o dispositivo está integrado. Se o dispositivo ainda não estiver integrado em nenhuma organização, será apresentado como unavailable. Para obter mais informações sobre a inclusão, consulte Integrar para Microsoft Defender para Ponto de Extremidade. |
passive_mode_enabled |
True se o componente antivírus estiver definido para ser executado no modo passivo; caso contrário, false. |
product_expiration |
Data e hora em que a versão atual do produto atinge o fim do suporte. |
real_time_protection_available |
True se o componente de proteção em tempo real estiver em bom estado de funcionamento; caso contrário, false. |
real_time_protection_enabled |
True se a proteção antivírus em tempo real estiver ativada; caso contrário, false. |
real_time_protection_subsystem |
Subsistema utilizado para servir proteção em tempo real. Se a proteção em tempo real não estiver a funcionar conforme esperado, será apresentada como unavailable. |
release_ring |
Cadência de lançamento. Para obter mais informações, veja Anéis de implementação. |
supplementary_events_subsystem |
Subsistema que fornece dados suplementares de eventos. Pode ter um dos seguintes valores: - ebpf – predefinição da versão da aplicação: 101.2408.0000- auditado |
Estado de funcionamento específico do componente
Pode obter informações de estado de funcionamento mais detalhadas para as diferentes funcionalidades do Defender com mdatp health --details <feature>o . Por exemplo:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
Pode executar mdatp health --help em versões recentes para listar todas as funcionalidades suportadas.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.