에이전트 상태 문제 조사
다음 표에서는 명령을 실행할 때 반환되는 값과 해당 설명에 mdatp health
대한 정보를 제공합니다.
값 | 설명 |
---|---|
automatic_definition_update_enabled | True이면 자동 바이러스 백신 정의 업데이트가 사용하도록 설정되고, 그렇지 않으면 false입니다. |
cloud_automatic_sample_submission_consent | 현재 샘플 제출 수준입니다. 다음 값 중 하나가 될 수 있습니다.
|
cloud_diagnostic_enabled | True이면 선택적 진단 데이터 수집을 사용하도록 설정하고, 그렇지 않으면 false입니다. 엔드포인트용 Defender 및 Microsoft Defender 바이러스 백신 및 Windows와 같은 기타 제품 및 서비스와 관련된 자세한 내용은 Microsoft 개인정보처리방침을 참조하세요. |
cloud_enabled | True이면 클라우드 제공 보호를 사용하도록 설정하면 false이고, 그렇지 않으면 false입니다. |
conflicting_applications | 엔드포인트용 Microsoft Defender 충돌할 수 있는 애플리케이션 목록입니다. 이 목록에는 호환성 문제를 일으키는 것으로 알려진 다른 보안 제품 및 기타 애플리케이션이 포함되지만 이에 국한되지는 않습니다. |
definitions_status | 바이러스 백신 정의의 상태입니다. |
definitions_updated | 마지막 바이러스 백신 정의 업데이트 날짜 및 시간입니다. |
definitions_updated_minutes_ago | 마지막 바이러스 백신 정의 업데이트 이후의 시간(분)입니다. |
definitions_version | 바이러스 백신 정의 버전입니다. |
edr_client_version | 디바이스에서 실행되는 EDR 클라이언트의 버전입니다. |
edr_configuration_version | EDR 구성 버전. |
edr_device_tags | 디바이스와 연결된 태그 목록입니다. |
edr_group_ids | 디바이스가 연결된 그룹 ID입니다. |
edr_machine_id | Microsoft Defender XDR 사용되는 디바이스 식별자입니다. |
engine_version | 바이러스 백신 엔진의 버전입니다. |
건강 | 제품이 정상이면 True이고, 그렇지 않으면 false입니다. |
라이센스 | True이면 디바이스가 테넌트로 온보딩되고 그렇지 않으면 false입니다. |
log_level | 제품의 현재 로그 수준입니다. |
machine_guid | 바이러스 백신 구성 요소에서 사용하는 고유 컴퓨터 식별자입니다. |
network_protection_status | 네트워크 보호 구성 요소의 상태(macOS에만 해당). 다음 값 중 하나가 될 수 있습니다.
|
org_id | 디바이스가 온보딩된 조직입니다. 디바이스가 아직 organization 온보딩되지 않은 경우 이 인쇄를 사용할 수 없습니다. 온보딩에 대한 자세한 내용은 엔드포인트용 Microsoft Defender 온보딩을 참조하세요. |
passive_mode_enabled | True이면 바이러스 백신 구성 요소가 수동 모드에서 실행되도록 설정되어 있으면 false이고, 그렇지 않으면 false입니다. |
product_expiration | 현재 제품 버전이 지원이 종료되는 날짜 및 시간입니다. |
real_time_protection_available | True이면 실시간 보호 구성 요소가 정상이고, 그렇지 않으면 false입니다. |
real_time_protection_enabled | True이면 실시간 바이러스 백신 보호를 사용하도록 설정하면 false이고, 그렇지 않으면 false입니다. |
real_time_protection_subsystem | 실시간 보호를 제공하는 데 사용되는 하위 시스템입니다. 실시간 보호가 예상대로 작동하지 않으면 이 인쇄를 사용할 수 없습니다. |
release_ring | 릴리스 링. 자세한 내용은 배포 링을 참조하세요. |
구성 요소별 상태
를 사용하여 다양한 Defender의 기능에 mdatp health --details <feature>
대한 자세한 상태 정보를 얻을 수 있습니다. 예시:
mdatp health --details edr
edr_early_preview_enabled : "disabled"
edr_device_tags : []
edr_group_ids : ""
edr_configuration_version : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo : "unitedstates"
최신 버전에서 를 실행 mdatp health --help
하여 지원되는 feature
모든 를 나열할 수 있습니다.
팁
더 자세히 알아보고 싶으신가요? 기술 커뮤니티: 엔드포인트용 Microsoft Defender Tech Community의 Microsoft 보안 커뮤니티와 Engage.