分享方式:


調查代理程式健康狀況問題

下表提供當您執行 mdatp health 命令時所傳回值及其對應描述的相關信息。

描述
app_version 顯示 Microsoft Defender 應用程式版本。
automatic_definition_update_enabled True 如果已啟用自動防病毒軟體定義更新,則為 ;否則為 false
behavior_monitoring 可藉由監視應用程式、服務和檔案的行為來偵測即時威脅和預防功能。

可以有下列其中一個值:
- disabled - 預設值
- 啟用
cloud_automatic_sample_submission_consent 目前的範例提交層級。

可以有下列其中一個值:
- :不會將可疑的樣本提交至Microsoft。
- 安全:只會自動提交不包含個人資料的可疑樣本。 此值是此設定的預設值。
- 全部:所有可疑的樣本都會提交至Microsoft。
cloud_diagnostic_enabled True 如果已啟用選擇性診斷資料收集,則為 ;否則為 false

如需適用於端點的 Defender 及其他產品和服務的詳細資訊,例如 Microsoft Defender 防病毒軟體和 Windows,請參閱Microsoft隱私聲明。
cloud_enabled True 如果已啟用雲端式保護,則為 ;否則為 false
conflicting_applications 可能與 適用於端點的 Microsoft Defender 衝突的應用程式清單。 此清單包含但不限於其他安全性產品和其他已知會造成相容性問題的應用程式。
definitions_status 防病毒軟體定義的狀態。 可以有下列其中一個值:
- up_to_date
- 更新
- 不能利用的
definitions_updated 上次防病毒軟體定義更新的日期和時間。
definitions_updated_minutes_ago 上次防病毒軟體定義更新后的分鐘數。
definitions_version 防病毒軟體定義版本。
edr_client_version 在裝置上執行的 EDR 用戶端版本。
edr_configuration_version EDR 組態版本。
edr_device_tags 與裝置相關聯的標籤清單。
edr_early_preview_enabled edr 早期預覽的設定。 可以有下列其中一個值:
- 禁用
- 啟用
edr_group_ids 與裝置相關聯的群組標識碼。
edr_machine_id Microsoft Defender 入口網站中使用的裝置標識碼。
engine_load_status 防病毒軟體引擎的狀態,以判斷其是否正在執行。

可以有下列其中一個值:
- 引擎未載入 - 防病毒軟體引擎程式已關閉
- 引擎載入成功 - 防病毒軟體引擎程式已啟動並正在執行
engine_version 防病毒軟體引擎的版本。
healthy True 如果產品狀況良好,則為 ;否則為 false
health_issues 如果有的話,清單 健康情況問題。
licensed True 如果裝置已上線至租使用者,則為 ;否則為 false
log_level 產品的目前記錄層級。

可以有下列其中一個值:
- 資訊
- 調試
machine_guid 防病毒軟體元件所使用的唯一計算機標識碼。
network_protection_enforcement_level 網路保護模式。

可以有下列其中一項:
- disabled - 與網路保護相關聯的所有元件都會停用
- 封鎖 - 網路保護可防止連線到惡意網站
- 稽核 - 檢查區塊的發生方式
network_protection_status 僅限macOS) (網路保護元件的狀態。

可以有下列其中一個值:
- 正在啟動 - 網路保護正在啟動
- failed_to_start - 因發生錯誤而無法啟動網路保護
- 已啟動 - 網路保護正在裝置上執行
- 重新啟動 - 網路保護正在重新啟動
- 停止 - 網路保護正在停止
- 已停止 - 網路保護未執行
org_id 裝置上線的組織。 如果裝置尚未上線至任何組織,則會顯示為 unavailable。 如需上線的詳細資訊,請參閱上線至 適用於端點的 Microsoft Defender
passive_mode_enabled True 如果防病毒軟體元件設定為以被動模式執行,則為 ;否則為 false
product_expiration 目前產品版本達到終止支援的日期和時間。
real_time_protection_available True 如果即時保護元件狀況良好,則為 ;否則為 false
real_time_protection_enabled True 如果啟用即時防病毒軟體保護,則為 ;否則為 false
real_time_protection_subsystem 用來提供即時保護的子系統。 如果即時保護未如預期般運作,則會顯示為 unavailable
release_ring 發行通道。 如需詳細資訊,請參閱 部署通道
supplementary_events_subsystem 提供補充事件數據的子系統。 可以有下列其中一個值:
- ebpf - 應用程式版本的預設值: 101.2408.0000
- auditd

元件特定健康情況

您可以使用 取得不同 Defender 功能的更詳細健康情況資訊。mdatp health --details <feature> 例如:


mdatp health --details edr

mdatp health --details definitions

mdatp health --details help

您可以在最新版本上執行 mdatp health --help ,以列出所有支援的功能。

提示

想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。