Untersuchen von Problemen mit der Agent-Integrität
- Microsoft Defender für Endpunkt Plan 1
- Microsoft Defender für Endpunkt Plan 2
- Microsoft Defender XDR
Die folgende Tabelle enthält Informationen zu den Werten, die zurückgegeben werden, wenn Sie den Befehl ausführen, und deren mdatp health entsprechende Beschreibungen.
| Wert | Beschreibung |
|---|---|
app_version |
Zeigt Microsoft Defender Anwendungsversion an. |
automatic_definition_update_enabled |
True , wenn automatische Updates der Antivirendefinition aktiviert sind; falseandernfalls . |
behavior_monitoring |
Feature zum Erkennen von Bedrohungen und Prävention in Echtzeit durch Überwachung des Verhaltens von Anwendungen, Diensten und Dateien. Kann einen der folgenden Werte aufweisen: - disabled – Standard - ermöglichte |
cloud_automatic_sample_submission_consent |
Aktuelle Beispielübermittlungsebene. Kann einen der folgenden Werte aufweisen: - Keine: Es werden keine verdächtigen Stichproben an Microsoft übermittelt. - sicher: Nur verdächtige Stichproben, die keine personenbezogenen Daten enthalten, werden automatisch übermittelt. Dieser Wert ist der Standardwert für diese Einstellung. - Alle: Alle verdächtigen Stichproben werden an Microsoft übermittelt. |
cloud_diagnostic_enabled |
True , wenn die optionale Sammlung von Diagnosedaten aktiviert ist; falseandernfalls . Weitere Informationen zu Defender für Endpunkt und anderen Produkten und Diensten wie Microsoft Defender Antivirus und Windows finden Sie unter Microsoft-Datenschutzbestimmungen. |
cloud_enabled |
True , wenn der von der Cloud bereitgestellte Schutz aktiviert ist; falseandernfalls . |
conflicting_applications |
Liste der Anwendungen, die möglicherweise in Konflikt mit Microsoft Defender for Endpoint stehen. Diese Liste enthält unter anderem andere Sicherheitsprodukte und andere Anwendungen, von denen bekannt ist, dass sie Kompatibilitätsprobleme verursachen. |
definitions_status |
Status von Antivirendefinitionen. Kann einen der folgenden Werte aufweisen: - up_to_date - Aktualisierung - nicht verfügbar |
definitions_updated |
Datum und Uhrzeit des letzten Updates der Antivirendefinition. |
definitions_updated_minutes_ago |
Anzahl der Minuten seit dem letzten Update der Antivirendefinition. |
definitions_version |
Antivirusdefinitionsversion. |
edr_client_version |
Version des EDR-Clients, der auf dem Gerät ausgeführt wird. |
edr_configuration_version |
EDR-Konfigurationsversion. |
edr_device_tags |
Liste der Tags, die dem Gerät zugeordnet sind. |
edr_early_preview_enabled |
Einstellung von edr Early Preview. Kann einen der folgenden Werte aufweisen: - arbeitsunfähig - ermöglichte |
edr_group_ids |
Gruppen-ID, der das Gerät zugeordnet ist. |
edr_machine_id |
Geräte-ID, die im Microsoft Defender-Portal verwendet wird. |
engine_load_status |
Status des Antivirenmoduls, um zu bestimmen, ob es ausgeführt wird. Kann einen der folgenden Werte aufweisen: - Engine nicht geladen – Der Prozess der Antiviren-Engine ist ausgefallen - Engine load succeeded – Antivirus Engine Process is up and running |
engine_version |
Version des Antivirenmoduls. |
healthy |
True wenn das Produkt gesund ist; falseandernfalls . |
health_issues |
Listen Integritätsprobleme, falls vorhanden. |
licensed |
True , wenn das Gerät in einen Mandanten integriert ist; falseandernfalls . |
log_level |
Aktueller Protokolliergrad für das Produkt. Kann einen der folgenden Werte aufweisen: - Info - debuggen |
machine_guid |
Eindeutiger Computerbezeichner, der von der Antivirenkomponente verwendet wird. |
network_protection_enforcement_level |
Modus des Netzwerkschutzes. Kann über eine der folgenden Elemente verfügen: - deaktiviert : Alle Komponenten, die dem Netzwerkschutz zugeordnet sind, sind deaktiviert. - block : Netzwerkschutz verhindert die Verbindung mit schädlichen Websites - audit : Überprüfen, wie Blöcke auftreten |
network_protection_status |
Status der Netzwerkschutzkomponente (nur macOS). Kann einen der folgenden Werte aufweisen: - wird gestartet : Netzwerkschutz wird gestartet - failed_to_start : Der Netzwerkschutz konnte aufgrund eines Fehlers nicht gestartet werden. - gestartet : Netzwerkschutz wird auf dem Gerät ausgeführt - neustarten: Netzwerkschutz wird neu gestartet - wird beendet : Netzwerkschutz wird beendet - beendet : Netzwerkschutz wird nicht ausgeführt |
org_id |
Organisation, in der das Gerät integriert ist. Wenn das Gerät noch nicht in eine organization integriert ist, wird es als unavailableangezeigt. Weitere Informationen zum Onboarding finden Sie unter Onboarding in Microsoft Defender for Endpoint. |
passive_mode_enabled |
True , wenn die Antivirenkomponente so festgelegt ist, dass sie im passiven Modus ausgeführt wird; falseandernfalls . |
product_expiration |
Datum und Uhrzeit, zu dem die aktuelle Produktversion das Ende des Supports erreicht. |
real_time_protection_available |
True , wenn die Echtzeitschutzkomponente fehlerfrei ist; falseandernfalls . |
real_time_protection_enabled |
True , wenn der Echtzeit-Antivirenschutz aktiviert ist; falseandernfalls . |
real_time_protection_subsystem |
Subsystem, das für den Echtzeitschutz verwendet wird. Wenn der Echtzeitschutz nicht wie erwartet funktioniert, wird er als unavailableangezeigt. |
release_ring |
Freigabering. Weitere Informationen finden Sie unter Bereitstellungsringe. |
supplementary_events_subsystem |
Subsystem, das ergänzende Ereignisdaten bereitstellt. Kann einen der folgenden Werte aufweisen: - ebpf – Standard aus App-Version: 101.2408.0000- auditd |
Komponentenspezifische Integrität
Ausführlichere Integritätsinformationen für verschiedene Defender-Features erhalten Sie mit mdatp health --details <feature>. Zum Beispiel:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
Sie können mit aktuellen Versionen ausführen mdatp health --help , um alle unterstützten Features aufzulisten.
Tipp
Möchten Sie mehr erfahren? Engage mit der Microsoft-Sicherheitscommunity in unserer Tech Community: Microsoft Defender for Endpoint Tech Community.