Investigar problemas de estado de funcionamento do agente
- API do Microsoft Defender para Endpoint 1
- Microsoft Defender para Endpoint Plano 2
- Microsoft Defender XDR
A tabela seguinte fornece informações sobre os valores devolvidos quando executa o mdatp health
comando e as respetivas descrições correspondentes.
Valor | Descrição |
---|---|
automatic_definition_update_enabled | Verdadeiro se as atualizações automáticas de definições de antivírus estiverem ativadas, caso contrário, falso. |
cloud_automatic_sample_submission_consent | Nível de submissão de exemplo atual. Pode ser um dos seguintes valores:
|
cloud_diagnostic_enabled | Verdadeiro se a recolha de dados de diagnóstico opcional estiver ativada, caso contrário, falso. Para obter mais informações relacionadas com o Defender para Endpoint e outros produtos e serviços, como o Antivírus Microsoft Defender e o Windows, consulte Declaração de Privacidade da Microsoft. |
cloud_enabled | Verdadeiro se a proteção fornecida pela cloud estiver ativada, caso contrário, falso. |
conflicting_applications | Lista de aplicações que estão possivelmente em conflito com Microsoft Defender para Endpoint. Esta lista inclui, mas não se limita a, outros produtos de segurança e outras aplicações conhecidas por causar problemas de compatibilidade. |
definitions_status | Estado das definições de antivírus. |
definitions_updated | Data e hora da última atualização da definição do antivírus. |
definitions_updated_minutes_ago | Número de minutos desde a última atualização da definição do antivírus. |
definitions_version | Versão da definição do antivírus. |
edr_client_version | Versão do cliente EDR em execução no dispositivo. |
edr_configuration_version | Versão de configuração do EDR. |
edr_device_tags | Lista de etiquetas associadas ao dispositivo. |
edr_group_ids | ID de grupo ao qual o dispositivo está associado. |
edr_machine_id | Identificador de dispositivo utilizado no Microsoft Defender XDR. |
engine_version | Versão do motor antivírus. |
bom estado de funcionamento | Verdadeiro se o produto estiver em bom estado de funcionamento, caso contrário, falso. |
licenciado | Verdadeiro se o dispositivo estiver integrado num inquilino, caso contrário, falso. |
log_level | Nível de registo atual do produto. |
machine_guid | Identificador exclusivo do computador utilizado pelo componente antivírus. |
network_protection_status | Estado do componente de proteção de rede (apenas macOS). Pode ser um dos seguintes valores:
|
org_id | Organização à qual o dispositivo está integrado. Se o dispositivo ainda não estiver integrado em nenhuma organização, esta ação será impressa indisponível. Para obter mais informações sobre a inclusão, consulte Integrar no Microsoft Defender para Endpoint. |
passive_mode_enabled | Verdadeiro se o componente antivírus estiver definido para ser executado no modo passivo, caso contrário, falso. |
product_expiration | Data e hora em que a versão atual do produto atinge o fim do suporte. |
real_time_protection_available | Verdadeiro se o componente de proteção em tempo real estiver em bom estado de funcionamento, caso contrário, falso. |
real_time_protection_enabled | Verdadeiro se a proteção antivírus em tempo real estiver ativada, caso contrário, falso. |
real_time_protection_subsystem | Subsistema utilizado para servir proteção em tempo real. Se a proteção em tempo real não estiver a funcionar conforme esperado, esta ação será impressa indisponível. |
release_ring | Cadência de lançamento. Para obter mais informações, veja Anéis de implementação. |
Estado de funcionamento específico do componente
Pode obter informações de estado de funcionamento mais detalhadas para as diferentes funcionalidades do Defender com mdatp health --details <feature>
o . Por exemplo:
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
Pode executar mdatp health --help
em versões recentes para listar todos os s suportados feature
.
Sugestão
Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.