Prozkoumání problémů se stavem agenta
- Plán 1 pro Microsoft Defender for Endpoint
- Plán 2 pro Microsoft Defender pro koncový bod
- Microsoft Defender XDR
Následující tabulka obsahuje informace o hodnotách, které se vrátí při spuštění příkazu, mdatp health a jejich odpovídající popisy.
| Hodnota | Popis |
|---|---|
app_version |
Zobrazí Microsoft Defender verzi aplikace. |
automatic_definition_update_enabled |
Truepokud jsou povoleny automatické aktualizace definic antivirového softwaru; v opačném případě . false |
behavior_monitoring |
Funkce pro detekci hrozeb v reálném čase a prevenci monitorováním chování aplikací, služeb a souborů Může mít jednu z následujících hodnot: - disabled – výchozí - zpřístupněný |
cloud_automatic_sample_submission_consent |
Aktuální úroveň odeslání ukázky Může mít jednu z následujících hodnot: - Žádné: Microsoftu se neposílají žádné podezřelé vzorky. - bezpečné: Automaticky se odesílají jenom podezřelé vzorky, které neobsahují osobní údaje. Tato hodnota je výchozí hodnotou pro toto nastavení. - Vše: Microsoftu se odesílají všechny podezřelé vzorky. |
cloud_diagnostic_enabled |
Truepokud je povolené volitelné shromažďování diagnostických dat; v opačném případě . false Další informace týkající se programu Defender for Endpoint a dalších produktů a služeb, jako je Microsoft Defender Antivirus a Windows, najdete v prohlášení společnosti Microsoft o zásadách ochrany osobních údajů. |
cloud_enabled |
Truepokud je povolená cloudová ochrana; v opačném případě . false |
conflicting_applications |
Seznam aplikací, které mohou být v konfliktu s Microsoft Defender for Endpoint Tento seznam obsahuje mimo jiné další produkty zabezpečení a další aplikace, o kterých se ví, že způsobují problémy s kompatibilitou. |
definitions_status |
Stav definic antivirového softwaru. Může mít jednu z následujících hodnot: - up_to_date - aktualizace - nedostupný |
definitions_updated |
Datum a čas poslední aktualizace definice antivirového softwaru. |
definitions_updated_minutes_ago |
Počet minut od poslední aktualizace definice antivirového softwaru |
definitions_version |
Verze definice antivirového programu. |
edr_client_version |
Verze klienta EDR spuštěného na zařízení |
edr_configuration_version |
Verze konfigurace EDR. |
edr_device_tags |
Seznam značek přidružených k zařízení |
edr_early_preview_enabled |
Nastavení edr early Preview. Může mít jednu z následujících hodnot: - invalidní - zpřístupněný |
edr_group_ids |
ID skupiny, ke kterému je zařízení přidružené. |
edr_machine_id |
Identifikátor zařízení použitý na portálu Microsoft Defender. |
engine_load_status |
Stav antivirového modulu pro určení, jestli je spuštěný. Může mít jednu z následujících hodnot: - Modul není načten – proces antivirového modulu je mimo provoz - Načtení modulu bylo úspěšné – proces antivirového modulu je spuštěný a spuštěný |
engine_version |
Verze antivirového modulu. |
healthy |
Truepokud je produkt v pořádku; v opačném případě . false |
health_issues |
Seznamy případné problémy se stavem |
licensed |
Truepokud je zařízení onboardované do tenanta; v opačném případě . false |
log_level |
Aktuální úroveň protokolu pro produkt. Může mít jednu z následujících hodnot: - informace - ladicí |
machine_guid |
Jedinečný identifikátor počítače, který používá součást antivirového programu. |
network_protection_enforcement_level |
Režim ochrany sítě. Může mít jednu z následujících možností: - zakázáno – všechny komponenty přidružené k ochraně sítě jsou zakázané. - block – ochrana sítě brání připojení ke škodlivým webům - audit – kontrola výskytu bloků |
network_protection_status |
Stav komponenty ochrany sítě (jenom macOS) Může mít jednu z následujících hodnot: - spouštění – Spouští se ochrana sítě - failed_to_start – Ochranu sítě nejde spustit kvůli chybě - spuštěno – Na zařízení je spuštěná ochrana sítě - restartování – Ochrana sítě se restartuje - Zastavování – Ochrana sítě se zastavuje - zastaveno – Ochrana sítě není spuštěná |
org_id |
Organizace, do které je zařízení nasazené. Pokud zařízení ještě není nasazené v žádné organizaci, zobrazí se jako unavailable. Další informace o onboardingu najdete v tématu Onboarding do Microsoft Defender for Endpoint. |
passive_mode_enabled |
Truepokud je antivirový komponenta nastavena tak, aby běžela v pasivním režimu; v opačném případě . false |
product_expiration |
Datum a čas, kdy aktuální verze produktu dosáhne konce podpory |
real_time_protection_available |
Truepokud je součást ochrany v reálném čase v pořádku; v opačném případě . false |
real_time_protection_enabled |
Truepokud je povolena antivirová ochrana v reálném čase; v opačném případě . false |
real_time_protection_subsystem |
Subsystém sloužící k ochraně v reálném čase Pokud ochrana v reálném čase nefunguje podle očekávání, zobrazí se jako unavailable. |
release_ring |
Uvolňovací okruh. Další informace najdete v tématu Okruhy nasazení. |
supplementary_events_subsystem |
Subsystém, který poskytuje doplňující data událostí. Může mít jednu z následujících hodnot: - ebpf – výchozí hodnota z verze aplikace: 101.2408.0000- auditováno |
Stav specifický pro komponentu
Podrobnější informace o stavu pro různé funkce Defenderu můžete získat pomocí mdatp health --details <feature>nástroje . Příklady:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
Pokud chcete zobrazit seznam všech podporovaných funkcí, můžete spustit v mdatp health --help nejnovějších verzích.
Tip
Chcete se dozvědět více? Engage s komunitou Microsoft Security v naší technické komunitě: Microsoft Defender for Endpoint Tech Community.