Investigar problemas de integridade do agente
- Plano 1 do Microsoft Defender para Ponto de Extremidade
- Plano 2 do Microsoft Defender para Ponto de Extremidade
- Microsoft Defender XDR
A tabela a seguir fornece informações sobre os valores retornados quando você executa o mdatp health
comando e suas descrições correspondentes.
Valor | Descrição |
---|---|
automatic_definition_update_enabled | True se as atualizações automáticas de definição de antivírus estiverem habilitadas, false caso contrário. |
cloud_automatic_sample_submission_consent | Nível de envio de exemplo atual. Pode ser um dos seguintes valores:
|
cloud_diagnostic_enabled | True se a coleta de dados de diagnóstico opcional estiver habilitada, false caso contrário. Para obter mais informações relacionadas ao Defender para Ponto de Extremidade e outros produtos e serviços como Microsoft Defender Antivírus e Windows, consulte Instrução de Privacidade da Microsoft. |
cloud_enabled | True se a proteção entregue pela nuvem estiver habilitada, false caso contrário. |
conflicting_applications | Lista de aplicativos que possivelmente estão em conflito com Microsoft Defender para Ponto de Extremidade. Esta lista inclui, mas não se limita a outros produtos de segurança e outros aplicativos conhecidos por causar problemas de compatibilidade. |
definitions_status | Status das definições de antivírus. |
definitions_updated | Data e hora da última atualização de definição de antivírus. |
definitions_updated_minutes_ago | Número de minutos desde a última atualização de definição de antivírus. |
definitions_version | Versão de definição de antivírus. |
edr_client_version | Versão do cliente EDR em execução no dispositivo. |
edr_configuration_version | Versão de configuração do EDR. |
edr_device_tags | Lista de marcas associadas ao dispositivo. |
edr_group_ids | ID de grupo à qual o dispositivo está associado. |
edr_machine_id | Identificador de dispositivo usado em Microsoft Defender XDR. |
engine_version | Versão do mecanismo antivírus. |
Saudável | True se o produto estiver íntegro, false caso contrário. |
Licenciado | True se o dispositivo estiver integrado a um locatário, false caso contrário. |
log_level | Nível de log atual do produto. |
machine_guid | Identificador de máquina exclusivo usado pelo componente antivírus. |
network_protection_status | Status do componente de proteção de rede (somente macOS). Pode ser um dos seguintes valores:
|
org_id | Organização à qual o dispositivo está integrado. Se o dispositivo ainda não estiver integrado a nenhuma organização, ele será impresso indisponível. Para obter mais informações sobre integração, consulte Integração para Microsoft Defender para Ponto de Extremidade. |
passive_mode_enabled | True se o componente antivírus estiver definido para ser executado no modo passivo, false caso contrário. |
product_expiration | Data e hora em que a versão atual do produto atinge o fim do suporte. |
real_time_protection_available | True se o componente de proteção em tempo real estiver íntegro, false caso contrário. |
real_time_protection_enabled | True se a proteção antivírus em tempo real estiver habilitada, false caso contrário. |
real_time_protection_subsystem | Subsistema usado para servir proteção em tempo real. Se a proteção em tempo real não estiver operando conforme o esperado, essa impressão não estará disponível. |
release_ring | Anel de liberação. Para obter mais informações, consulte Anéis de implantação. |
Integridade específica do componente
Você pode obter informações de integridade mais detalhadas para diferentes recursos do Defender com mdatp health --details <feature>
. Por exemplo:
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
Você pode executar mdatp health --help
em versões recentes para listar todos os s compatíveis feature
.
Dica
Você deseja aprender mais? Engage com a comunidade de Segurança da Microsoft em nossa Comunidade Tecnológica: Microsoft Defender para Ponto de Extremidade Tech Community.
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de