Tutki agentin kunto-ongelmia
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
Seuraavassa taulukossa on tietoja komennon suorittamisen mdatp health yhteydessä palauteteista arvoista ja niitä vastaavista kuvauksista.
| Arvo | Kuvaus |
|---|---|
app_version |
Näyttää Microsoft Defender sovellusversion. |
automatic_definition_update_enabled |
True jos automaattiset virustentorjuntamäärityksen päivitykset ovat käytössä; muussa tapauksessa false. |
behavior_monitoring |
Ominaisuus, jonka avulla voidaan tunnistaa reaaliaikaiset uhat ja estää niitä seuraamalla sovellusten, palveluiden ja tiedostojen toimintaa. Voi olla jokin seuraavista arvoista: - disabled – oletus - Käytössä |
cloud_automatic_sample_submission_consent |
Nykyinen mallin lähetystaso. Voi olla jokin seuraavista arvoista: - Ei mitään: Microsoftille ei lähetetä epäilyttäviä näytteitä. - safe: Vain epäilyttävät näytteet, jotka eivät sisällä henkilötietoja, lähetetään automaattisesti. Tämä arvo on tämän asetuksen oletusarvo. - Kaikki: Kaikki epäilyttävät näytteet lähetetään Microsoftille. |
cloud_diagnostic_enabled |
True jos valinnainen diagnostiikkatietojen kerääminen on käytössä; muussa tapauksessa false. Lisätietoja Defender for Endpointista ja muista tuotteista ja palveluista, kuten Microsoft Defender virustentorjuntaohjelmasta ja Windowsista, on artikkelissa Microsoftin tietosuojatiedot. |
cloud_enabled |
True jos pilvipalveluun toimitettu suojaus on käytössä; muussa tapauksessa false. |
conflicting_applications |
Luettelo sovelluksista, jotka saattavat olla ristiriidassa Microsoft Defender for Endpoint kanssa. Tämä luettelo sisältää muun muassa muita suojaustuotteita ja muita sovelluksia, joiden tiedetään aiheuttavan yhteensopivuusongelmia. |
definitions_status |
Virustentorjuntamääritysten tila. Voi olla jokin seuraavista arvoista: - up_to_date - päivittäminen - ei paikalla |
definitions_updated |
Viimeisimmän virustentorjuntamäärityksen päivityksen päivämäärä ja aika. |
definitions_updated_minutes_ago |
Viimeisimmän virustentorjuntamäärityksen päivityksen jälkeen on kulunut minuutteja. |
definitions_version |
Virustentorjuntaohjelman määritysversio. |
edr_client_version |
Laitteessa käynnissä olevan EDR-asiakasohjelman versio. |
edr_configuration_version |
EDR-määritysversio. |
edr_device_tags |
Luettelo laitteeseen liittyvistä tunnisteista. |
edr_early_preview_enabled |
Edr-esikatselun asetus. Voi olla jokin seuraavista arvoista: - vammainen - Käytössä |
edr_group_ids |
Ryhmätunnus, johon laite on liitetty. |
edr_machine_id |
Microsoft Defender portaalissa käytettävä laitetunnus. |
engine_load_status |
Virustentorjuntaohjelman tila sen määrittämiseksi, onko se käynnissä. Voi olla jokin seuraavista arvoista: - Moduulia ei ole ladattu - virustentorjuntaohjelman prosessi on alhaalla - Moduulin lataus onnistui – virustentorjuntaohjelman prosessi on käynnissä |
engine_version |
Virustentorjuntaohjelman versio. |
healthy |
True jos tuote on terveellinen; muussa tapauksessa false. |
health_issues |
Lists mahdolliset kunto-ongelmat. |
licensed |
True jos laite on otettu käyttöön vuokraajalle; muussa tapauksessa false. |
log_level |
Tuotteen nykyinen lokitaso. Voi olla jokin seuraavista arvoista: - info - debugata |
machine_guid |
Virustentorjuntakomponentin käyttämä yksilöllinen laitetunnus. |
network_protection_enforcement_level |
Verkon suojauksen tila. Voi olla jokin seuraavista: - disabled – kaikki verkkosuojaukseen liittyvät komponentit on poistettu käytöstä - block – verkkosuojaus estää yhteyden haitallisiin sivustoihin - audit – Lohkojen toimintatavan tarkistaminen |
network_protection_status |
Verkon suojauskomponentin tila (vain macOS). Voi olla jokin seuraavista arvoista: - starting – Verkon suojaus käynnistyy - failed_to_start – Verkon suojausta ei voitu käynnistää virheen vuoksi - aloitettu – Verkkosuojaus on käynnissä laitteessa - uudelleenkäynnistys - Verkon suojaus käynnistyy uudelleen - pysäytys - verkon suojaus pysäytetään - pysäytetty - Verkon suojaus ei ole käynnissä |
org_id |
Organisaatio, johon laite on otettu käyttöön. Jos laite ei ole vielä perehdytty mihinkään organisaatioon, se näkyy muodossa unavailable. Lisätietoja perehdyttämisestä on kohdassa Perehdytys Microsoft Defender for Endpoint. |
passive_mode_enabled |
True jos virustentorjuntakomponentti on määritetty suoritettavaksi passiivitilassa; muussa tapauksessa false. |
product_expiration |
Päivämäärä ja kellonaika, jolloin nykyisen tuotteen version tuki päättyy. |
real_time_protection_available |
True jos reaaliaikainen suojauskomponentti on kunnossa; muussa tapauksessa false. |
real_time_protection_enabled |
True jos reaaliaikainen virustentorjunta on käytössä; muussa tapauksessa false. |
real_time_protection_subsystem |
Osajärjestelmä, jota käytetään reaaliaikaisen suojauksen palvelemiseen. Jos reaaliaikainen suojaus ei toimi odotetulla tavalla, se näkyy muodossa unavailable. |
release_ring |
Vapauta sormus. Lisätietoja on kohdassa Käyttöönottorenkaat. |
supplementary_events_subsystem |
Osajärjestelmä, joka tarjoaa lisätapahtumatietoja. Voi olla jokin seuraavista arvoista: - ebpf – Oletusarvo sovellusversiosta: 101.2408.0000- valvottu |
Osakohtainen kunto
Lisätietoja eri Defenderin ominaisuuksista on kohdassa mdatp health --details <feature>. Esimerkki:
mdatp health --details edr
mdatp health --details definitions
mdatp health --details help
Voit käyttää mdatp health --help viimeisimpiä versioita, jos haluat näyttää luettelon kaikista tuetuista ominaisuuksista.
Vihje
Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.