調查代理程式健康狀況問題
下表提供當您執行 mdatp health 命令時所傳回值及其對應描述的相關信息。
| 值 | 描述 |
|---|---|
app_version |
顯示 Microsoft Defender 應用程式版本。 |
automatic_definition_update_enabled |
True 如果已啟用自動防病毒軟體定義更新,則為 ;否則為 false。 |
behavior_monitoring |
可藉由監視應用程式、服務和檔案的行為來偵測即時威脅和預防功能。 可以有下列其中一個值: - disabled - 預設值 - 啟用 |
cloud_automatic_sample_submission_consent |
目前的範例提交層級。 可以有下列其中一個值: - 無:不會將可疑的樣本提交至Microsoft。 - 安全:只會自動提交不包含個人資料的可疑樣本。 此值是此設定的預設值。 - 全部:所有可疑的樣本都會提交至Microsoft。 |
cloud_diagnostic_enabled |
True 如果已啟用選擇性診斷資料收集,則為 ;否則為 false。 如需適用於端點的 Defender 及其他產品和服務的詳細資訊,例如 Microsoft Defender 防病毒軟體和 Windows,請參閱Microsoft隱私聲明。 |
cloud_enabled |
True 如果已啟用雲端式保護,則為 ;否則為 false。 |
conflicting_applications |
可能與 適用於端點的 Microsoft Defender 衝突的應用程式清單。 此清單包含但不限於其他安全性產品和其他已知會造成相容性問題的應用程式。 |
definitions_status |
防病毒軟體定義的狀態。 可以有下列其中一個值: - up_to_date - 更新 - 不能利用的 |
definitions_updated |
上次防病毒軟體定義更新的日期和時間。 |
definitions_updated_minutes_ago |
上次防病毒軟體定義更新后的分鐘數。 |
definitions_version |
防病毒軟體定義版本。 |
edr_client_version |
在裝置上執行的 EDR 用戶端版本。 |
edr_configuration_version |
EDR 組態版本。 |
edr_device_tags |
與裝置相關聯的標籤清單。 |
edr_early_preview_enabled |
edr 早期預覽的設定。 可以有下列其中一個值: - 禁用 - 啟用 |
edr_group_ids |
與裝置相關聯的群組標識碼。 |
edr_machine_id |
Microsoft Defender 入口網站中使用的裝置標識碼。 |
engine_load_status |
防病毒軟體引擎的狀態,以判斷其是否正在執行。 可以有下列其中一個值: - 引擎未載入 - 防病毒軟體引擎程式已關閉 - 引擎載入成功 - 防病毒軟體引擎程式已啟動並正在執行 |
engine_version |
防病毒軟體引擎的版本。 |
healthy |
True 如果產品狀況良好,則為 ;否則為 false。 |
health_issues |
如果有的話,清單 健康情況問題。 |
licensed |
True 如果裝置已上線至租使用者,則為 ;否則為 false。 |
log_level |
產品的目前記錄層級。 可以有下列其中一個值: - 資訊 - 調試 |
machine_guid |
防病毒軟體元件所使用的唯一計算機標識碼。 |
network_protection_enforcement_level |
網路保護模式。 可以有下列其中一項: - disabled - 與網路保護相關聯的所有元件都會停用 - 封鎖 - 網路保護可防止連線到惡意網站 - 稽核 - 檢查區塊的發生方式 |
network_protection_status |
僅限macOS) (網路保護元件的狀態。 可以有下列其中一個值: - 正在啟動 - 網路保護正在啟動 - failed_to_start - 因發生錯誤而無法啟動網路保護 - 已啟動 - 網路保護正在裝置上執行 - 重新啟動 - 網路保護正在重新啟動 - 停止 - 網路保護正在停止 - 已停止 - 網路保護未執行 |
org_id |
裝置上線的組織。 如果裝置尚未上線至任何組織,則會顯示為 unavailable。 如需上線的詳細資訊,請參閱上線至 適用於端點的 Microsoft Defender。 |
passive_mode_enabled |
True 如果防病毒軟體元件設定為以被動模式執行,則為 ;否則為 false。 |
product_expiration |
目前產品版本達到終止支援的日期和時間。 |
real_time_protection_available |
True 如果即時保護元件狀況良好,則為 ;否則為 false。 |
real_time_protection_enabled |
True 如果啟用即時防病毒軟體保護,則為 ;否則為 false。 |
real_time_protection_subsystem |
用來提供即時保護的子系統。 如果即時保護未如預期般運作,則會顯示為 unavailable。 |
release_ring |
發行通道。 如需詳細資訊,請參閱 部署通道。 |
supplementary_events_subsystem |
提供補充事件數據的子系統。 可以有下列其中一個值: - ebpf - 應用程式版本的預設值: 101.2408.0000- auditd |
元件特定健康情況
您可以使用 取得不同 Defender 功能的更詳細健康情況資訊。mdatp health --details <feature> 例如:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
您可以在最新版本上執行 mdatp health --help ,以列出所有支援的功能。
提示
想要深入了解? Engage 技術社群中的Microsoft安全性社群:適用於端點的 Microsoft Defender 技術社群。