Undersöka hälsoproblem i agenten
- Microsoft Defender för Endpoint Abonnemang 1
- Microsoft Defender för Endpoint Abonnemang 2
- Microsoft Defender XDR
Följande tabell innehåller information om de värden som returneras när du kör mdatp health kommandot och deras motsvarande beskrivningar.
| Värde | Beskrivning |
|---|---|
app_version |
Visar Microsoft Defender programversion. |
automatic_definition_update_enabled |
Trueom automatiska uppdateringar av antivirusdefinitioner är aktiverade; annars . false |
behavior_monitoring |
Funktion för att identifiera hot och skydd i realtid genom att övervaka beteendet för program, tjänster och filer. Kan ha något av följande värden: - inaktiverad – standard - Aktiverat |
cloud_automatic_sample_submission_consent |
Aktuell exempelöverföringsnivå. Kan ha något av följande värden: - Ingen: Inga misstänkta exempel skickas till Microsoft. - säker: Endast misstänkta exempel som inte innehåller personuppgifter skickas automatiskt. Det här värdet är standardvärdet för den här inställningen. - Alla: Alla misstänkta exempel skickas till Microsoft. |
cloud_diagnostic_enabled |
Trueom valfri insamling av diagnostikdata är aktiverad. annars . false Mer information om Defender för Endpoint och andra produkter och tjänster som Microsoft Defender Antivirus och Windows finns i Microsofts sekretesspolicy. |
cloud_enabled |
Trueom molnlevererat skydd är aktiverat. annars . false |
conflicting_applications |
Lista över program som kan vara i konflikt med Microsoft Defender för Endpoint. Den här listan innehåller, men är inte begränsad till, andra säkerhetsprodukter och andra program som är kända för att orsaka kompatibilitetsproblem. |
definitions_status |
Status för antivirusdefinitioner. Kan ha något av följande värden: - up_to_date - Uppdatera - oanträffbar |
definitions_updated |
Datum och tid för senaste uppdatering av antivirusdefinitionen. |
definitions_updated_minutes_ago |
Antal minuter sedan den senaste uppdateringen av antivirusdefinitionen. |
definitions_version |
Antivirusdefinitionsversion. |
edr_client_version |
Version av EDR-klienten som körs på enheten. |
edr_configuration_version |
EDR-konfigurationsversion. |
edr_device_tags |
Lista över taggar som är associerade med enheten. |
edr_early_preview_enabled |
Inställning av edr tidig förhandsversion. Kan ha något av följande värden: - handikappad - Aktiverat |
edr_group_ids |
Grupp-ID som enheten är associerad med. |
edr_machine_id |
Enhetsidentifierare som används i Microsoft Defender-portalen. |
engine_load_status |
Status för antivirusmotorn för att avgöra om den körs. Kan ha något av följande värden: - Motorn har inte lästs in – antivirusmotorprocessen är nere - Motorbelastningen har slutförts – antivirusmotorprocessen är igång |
engine_version |
Version av antivirusmotorn. |
healthy |
Trueom produkten är felfri. annars . false |
health_issues |
Listor eventuella hälsoproblem. |
licensed |
Trueom enheten är registrerad i en klientorganisation; annars . false |
log_level |
Aktuell loggnivå för produkten. Kan ha något av följande värden: - information - felsöka |
machine_guid |
Unik datoridentifierare som används av antiviruskomponenten. |
network_protection_enforcement_level |
Läge för nätverksskydd. Kan ha något av följande: - inaktiverad – alla komponenter som är associerade med nätverksskydd är inaktiverade - blockera – nätverksskydd förhindrar anslutning till skadliga webbplatser - audit – Kontrollera hur block inträffar |
network_protection_status |
Status för nätverksskyddskomponenten (endast macOS). Kan ha något av följande värden: - startar – Nätverksskyddet startar - failed_to_start – Nätverksskyddet kunde inte startas på grund av ett fel - started – Nätverksskyddet körs på enheten - starta om – Nätverksskyddet startas om - stoppa – Nätverksskyddet stoppas - stoppad – Nätverksskyddet körs inte |
org_id |
Organisation som enheten är registrerad i. Om enheten ännu inte har registrerats i någon organisation visas den som unavailable. Mer information om registrering finns i Publicera för att Microsoft Defender för Endpoint. |
passive_mode_enabled |
Trueom antiviruskomponenten är inställd på att köras i passivt läge; annars . false |
product_expiration |
Datum och tid när den aktuella produktversionen når slutet av supporten. |
real_time_protection_available |
Trueom realtidsskyddskomponenten är felfri. annars . false |
real_time_protection_enabled |
Trueom antivirusskydd i realtid är aktiverat; annars . false |
real_time_protection_subsystem |
Delsystem som används för att hantera realtidsskydd. Om realtidsskydd inte fungerar som förväntat visas det som unavailable. |
release_ring |
Frisläppningsring. Mer information finns i Distributionsringar. |
supplementary_events_subsystem |
Undersystem som tillhandahåller kompletterande händelsedata. Kan ha något av följande värden: - ebpf – Standard från appversion: 101.2408.0000- granskad |
Komponentspecifik hälsa
Du kan få mer detaljerad hälsoinformation för olika Defender-funktioner med mdatp health --details <feature>. Till exempel:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
Du kan köra mdatp health --help på de senaste versionerna för att visa en lista över alla funktioner som stöds.
Tips
Vill du veta mer? Engage med Microsofts säkerhetscommunity i vår Tech Community: Microsoft Defender för Endpoint Tech Community.