Исследование проблем работоспособности агента

• Microsoft Defender для конечной точки (план 1)
• Microsoft Defender для конечной точки (план 2)
• Microsoft Defender XDR

В следующей таблице содержатся сведения о значениях, возвращаемых при выполнении команды, mdatp health и их описания.

Значение	Описание
automatic_definition_update_enabled	Значение true, если включены автоматические обновления определений антивирусной программы; в противном случае — значение false.
cloud_automatic_sample_submission_consent	Текущий уровень отправки примера. Любое из следующих значений: Нет. Подозрительные примеры не отправляются в корпорацию Майкрософт. Безопасно. Автоматически отправляются только подозрительные примеры, не содержащие личные данные. Это значение по умолчанию для этого параметра. Все. Все подозрительные примеры отправляются в корпорацию Майкрософт.
cloud_diagnostic_enabled	Значение true, если включен необязательный сбор диагностических данных, в противном случае — значение false. Дополнительные сведения о Defender для конечной точки и других продуктах и службах, таких как антивирусная программа Microsoft Defender и Windows, см. в заявлении о конфиденциальности Майкрософт.
cloud_enabled	Значение true, если облачная защита включена, в противном случае — значение false.
conflicting_applications	Список приложений, которые могут конфликтовать с Microsoft Defender для конечной точки. Этот список включает, помимо прочего, другие продукты безопасности и другие приложения, которые, как известно, вызывают проблемы совместимости.
definitions_status	Состояние определений антивирусной программы.
definitions_updated	Дата и время последнего обновления определения антивирусной программы.
definitions_updated_minutes_ago	Количество минут с момента последнего обновления определения антивирусной программы.
definitions_version	Версия определения антивирусной программы.
edr_client_version	Версия клиента EDR, работающего на устройстве.
edr_configuration_version	Версия конфигурации EDR.
edr_device_tags	Список тегов, связанных с устройством.
edr_group_ids	Идентификатор группы, с которым связано устройство.
edr_machine_id	Идентификатор устройства, используемый в Microsoft Defender XDR.
engine_version	Версия антивирусного ядра.
Здорового	Значение true, если продукт работоспособен, в противном случае — значение false.
Лицензированных	Значение true, если устройство подключено к клиенту, в противном случае — значение false.
log_level	Текущий уровень журнала для продукта.
machine_guid	Уникальный идентификатор компьютера, используемый компонентом антивирусной программы.
network_protection_status	Состояние компонента защиты сети (только для macOS). Любое из следующих значений: запуск — защита сети запускается failed_to_start — не удалось запустить защиту сети из-за ошибки запущено — защита сети в настоящее время выполняется на устройстве перезапуск — защита сети в настоящее время перезапускается остановка — защита сети останавливается остановлено — защита сети не запущена
org_id	Организация, в которую подключено устройство. Если устройство еще не подключено к какой-либо организации, печать будет недоступна. Дополнительные сведения о подключении см. в разделе Подключение к Microsoft Defender для конечной точки.
passive_mode_enabled	Значение true, если антивирусная программа настроена на выполнение в пассивном режиме, в противном случае — значение false.
product_expiration	Дата и время окончания поддержки для текущей версии продукта.
real_time_protection_available	Значение true, если компонент защиты в режиме реального времени работоспособен, в противном случае — значение false.
real_time_protection_enabled	Значение true, если антивирусная защита в режиме реального времени включена, в противном случае — значение false.
real_time_protection_subsystem	Подсистема, используемая для обеспечения защиты в режиме реального времени. Если защита в режиме реального времени работает не так, как ожидалось, печать будет недоступна.
release_ring	Кольцо освобождения. Дополнительные сведения см. в разделе Круги развертывания.

Работоспособности конкретного компонента

Вы можете получить более подробные сведения о работоспособности для различных функций Defender с помощью mdatp health --details <feature>. Например:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Вы можете запустить в mdatp health --help последних версиях, чтобы получить список всех поддерживаемых featureверсий.

Совет

Хотите узнать больше? Engage с сообществом Microsoft Security в нашем техническом сообществе: Microsoft Defender для конечной точки Техническое сообщество.