Investigar problemas de estado de funcionamento do agente

  • Artigo

A tabela seguinte fornece informações sobre os valores devolvidos quando executa o mdatp health comando e as respetivas descrições correspondentes.

Valor Descrição
automatic_definition_update_enabled Verdadeiro se as atualizações automáticas de definições de antivírus estiverem ativadas, caso contrário, falso.
cloud_automatic_sample_submission_consent Nível de submissão de exemplo atual. Pode ser um dos seguintes valores:
  • Nenhum: não são submetidas amostras suspeitas à Microsoft.
  • Seguro: apenas os exemplos suspeitos que não contenham informações pessoais (PII) são submetidos automaticamente. Este é o valor predefinido para esta definição.
  • Tudo: todos os exemplos suspeitos são submetidos à Microsoft.
cloud_diagnostic_enabled Verdadeiro se a recolha de dados de diagnóstico opcional estiver ativada, caso contrário, falso. Para obter mais informações relacionadas com o Defender para Endpoint e outros produtos e serviços, como o Antivírus Microsoft Defender e o Windows, consulte Declaração de Privacidade da Microsoft.
cloud_enabled Verdadeiro se a proteção fornecida pela cloud estiver ativada, caso contrário, falso.
conflicting_applications Lista de aplicações que estão possivelmente em conflito com Microsoft Defender para Endpoint. Esta lista inclui, mas não se limita a, outros produtos de segurança e outras aplicações conhecidas por causar problemas de compatibilidade.
definitions_status Estado das definições de antivírus.
definitions_updated Data e hora da última atualização da definição do antivírus.
definitions_updated_minutes_ago Número de minutos desde a última atualização da definição do antivírus.
definitions_version Versão da definição do antivírus.
edr_client_version Versão do cliente EDR em execução no dispositivo.
edr_configuration_version Versão de configuração do EDR.
edr_device_tags Lista de etiquetas associadas ao dispositivo.
edr_group_ids ID de grupo ao qual o dispositivo está associado.
edr_machine_id Identificador de dispositivo utilizado no Microsoft Defender XDR.
engine_version Versão do motor antivírus.
bom estado de funcionamento Verdadeiro se o produto estiver em bom estado de funcionamento, caso contrário, falso.
licenciado Verdadeiro se o dispositivo estiver integrado num inquilino, caso contrário, falso.
log_level Nível de registo atual do produto.
machine_guid Identificador exclusivo do computador utilizado pelo componente antivírus.
network_protection_status Estado do componente de proteção de rede (apenas macOS). Pode ser um dos seguintes valores:
  • a iniciar - A proteção de rede está a iniciar
  • failed_to_start – Não foi possível iniciar a proteção de rede devido a um erro
  • started - A proteção de rede está atualmente em execução no dispositivo
  • a reiniciar – a proteção de rede está a reiniciar
  • parar – A proteção de rede está a parar
  • parado – a proteção de rede não está em execução
org_id Organização à qual o dispositivo está integrado. Se o dispositivo ainda não estiver integrado em nenhuma organização, esta ação será impressa indisponível. Para obter mais informações sobre a inclusão, consulte Integrar no Microsoft Defender para Endpoint.
passive_mode_enabled Verdadeiro se o componente antivírus estiver definido para ser executado no modo passivo, caso contrário, falso.
product_expiration Data e hora em que a versão atual do produto atinge o fim do suporte.
real_time_protection_available Verdadeiro se o componente de proteção em tempo real estiver em bom estado de funcionamento, caso contrário, falso.
real_time_protection_enabled Verdadeiro se a proteção antivírus em tempo real estiver ativada, caso contrário, falso.
real_time_protection_subsystem Subsistema utilizado para servir proteção em tempo real. Se a proteção em tempo real não estiver a funcionar conforme esperado, esta ação será impressa indisponível.
release_ring Cadência de lançamento. Para obter mais informações, veja Anéis de implementação.

Estado de funcionamento específico do componente

Pode obter informações de estado de funcionamento mais detalhadas para as diferentes funcionalidades do Defender com mdatp health --details <feature>o . Por exemplo:

mdatp health --details edr

edr_early_preview_enabled                   : "disabled"
edr_device_tags                             : []
edr_group_ids                               : ""
edr_configuration_version                   : "20.199999.main.2022.10.25.03-514032a834557bdd31ac415be6df278d9c2a4c25"
edr_machine_id                              : "a47ba049f43319ac669b6291ce73275cd445c9cd"
edr_sense_guid                              : "298a1a8c-04dd-4929-8efd-3bb14cb54b94"
edr_preferred_geo                           : "unitedstates"

Pode executar mdatp health --help em versões recentes para listar todos os s suportados feature.

Sugestão

Quer saber mais? Engage com a comunidade de Segurança da Microsoft na nossa Comunidade Tecnológica: Microsoft Defender para Endpoint Tech Community.