调查代理运行状况问题

• Microsoft Defender for Endpoint 计划 1
• Microsoft Defender for Endpoint 计划 2
• Microsoft Defender XDR

下表提供有关运行 mdatp health 命令时返回的值及其相应说明的信息。

值	说明
automatic_definition_update_enabled	如果启用了自动防病毒定义更新，则为 True;否则为 false。
cloud_automatic_sample_submission_consent	当前示例提交级别。 可以是下列值之一： 无：不会向 Microsoft 提交可疑样本。 安全：仅自动提交不包含个人身份信息 (PII) 的可疑样本。 这是此设置的默认值。 全部：所有可疑样本均提交到 Microsoft。
cloud_diagnostic_enabled	如果启用了可选的诊断数据收集，则为 True;否则为 false。 有关 Defender for Endpoint 和其他产品和服务（如 Microsoft Defender 防病毒和 Windows）的详细信息，请参阅 Microsoft 隐私声明。
cloud_enabled	如果启用了云提供的保护，则为 True;否则为 false。
conflicting_applications	可能与Microsoft Defender for Endpoint冲突的应用程序列表。 此列表包括但不限于其他安全产品以及已知会导致兼容性问题的其他应用程序。
definitions_status	防病毒定义的状态。
definitions_updated	上次防病毒定义更新的日期和时间。
definitions_updated_minutes_ago	自上次防病毒定义更新以来的分钟数。
definitions_version	防病毒定义版本。
edr_client_version	在设备上运行的 EDR 客户端的版本。
edr_configuration_version	EDR 配置版本。
edr_device_tags	与设备关联的标记列表。
edr_group_ids	设备关联的组 ID。
edr_machine_id	Microsoft Defender XDR中使用的设备标识符。
engine_version	防病毒引擎的版本。
健康	如果产品正常，则为 True，否则为 false。
许可	如果设备已载入到租户，则为 True，否则为 false。
log_level	产品的当前日志级别。
machine_guid	防病毒组件使用的唯一计算机标识符。
network_protection_status	仅) macOS (网络保护组件的状态。 可以是下列值之一： 正在启动 - 网络保护正在启动 failed_to_start - 由于错误，无法启动网络保护 已启动 - 网络保护当前在设备上运行 正在重启 - 网络保护当前正在重启 正在停止 - 网络保护正在停止 已停止 - 网络保护未运行
org_id	设备载入到的组织。 如果设备尚未载入到任何组织，则打印将不可用。 有关载入的详细信息，请参阅加入到Microsoft Defender for Endpoint。
passive_mode_enabled	如果防病毒组件设置为在被动模式下运行，则为 True;否则为 false。
product_expiration	当前产品版本终止支持的日期和时间。
real_time_protection_available	如果实时保护组件正常，则为 True;否则为 false。
real_time_protection_enabled	如果启用了实时防病毒保护，则为 True;否则为 false。
real_time_protection_subsystem	用于提供实时保护的子系统。 如果实时保护未按预期运行，则此打印不可用。
release_ring	释放环。 有关详细信息，请参阅 部署圈。

特定于组件的运行状况

可以使用 获取不同 Defender 功能的 mdatp health --details <feature>更详细的运行状况信息。 例如：

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

可以在 mdatp health --help 最新版本上运行，以列出所有受支持的 feature。

提示

想要了解更多信息？ Engage技术社区中的 Microsoft 安全社区：Microsoft Defender for Endpoint技术社区。