مشاركة عبر

اختبار اتصال Microsoft Defender for Identity

  • مقالة

يتطلب مستشعر Defender for Identity اتصال الشبكة بخدمة Defender for Identity، وتتحكم معظم المؤسسات في الوصول إلى الإنترنت عبر جدار الحماية أو الوكلاء. على سبيل المثال، عند استخدام وكيل، يمكنك السماح بالوصول إلى المنفذ 443 عبر عنوان URL واحد. لمزيد من المعلومات، راجع المنافذ المطلوبة.

بعد إعداد الخادم الذي ستستخدمه لمستشعر Microsoft Defender for Identity وتكوين إعدادات الوكيل حسب الحاجة، نوصي باختبار الاتصال للتأكد من أن الخادم الخاص بك يمكنه الوصول إلى خدمة Defender for Identity السحابية. استخدم الإجراءات الواردة في هذه المقالة حتى بعد النشر إذا كان خادم المستشعر يواجه مشكلات في الاتصال.

لمزيد من المعلومات، راجع المنافذ المطلوبة.

ملاحظة

للحصول على الاسم وتفاصيل مهمة أخرى حول مساحة عمل Defender for Identity، راجع صفحة حول في مدخل Microsoft Defender XDR.

اختبار الاتصال باستخدام مستعرض

  1. افتح مستعرضا. إذا كنت تستخدم وكيلا، فتأكد من أن المستعرض يستخدم نفس إعدادات الوكيل التي يستخدمها المستشعر.

    على سبيل المثال، إذا تم تعريف إعدادات الوكيل للنظام المحلي، فستحتاج إلى استخدام PSExec لفتح جلسة عمل كنظام محلي وفتح المستعرض من تلك الجلسة.

  2. استعرض للوصول إلى عنوان URL التالي: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. استبدل <your_workspace_name> باسم مساحة عمل Defender for Identity.

    هام

    يجب تحديد HTTPS، وليس HTTP، لاختبار الاتصال بشكل صحيح.

النتيجة: يجب أن تحصل على رسالة موافق معروضة (حالة HTTP 200)، والتي تشير إلى أنك تمكنت من التوجيه بنجاح إلى نقطة نهاية Defender for Identity HTTPS. هذه هي النتيجة المطلوبة.

بالنسبة لبعض مساحات العمل القديمة، قد تكون الرسالة التي تم إرجاعها الخطأ 503 الخدمة غير متوفرة. هذه حالة مؤقتة لا تزال تشير إلى النجاح. على سبيل المثال:

لقطة شاشة لرمز حالة HTTP 200 (موافق).

قد تتضمن النتائج الأخرى السيناريوهات التالية:

  • إذا لم تحصل على رسالة موافق ، فقد تواجه مشكلة في تكوين الوكيل. تحقق من إعدادات الشبكة والوكيل.

  • إذا تلقيت خطأ في الشهادة، فتأكد من تثبيت شهادات الجذر الموثوق بها المطلوبة قبل المتابعة. لمزيد من المعلومات، راجع مشكلة مصادقة الوكيل التي تظهر كخطأ في الاتصال. يجب أن تبدو تفاصيل الشهادة كما يلي:

    لقطة شاشة لمسار الشهادة المطلوب.

اختبار اتصال الخدمة باستخدام PowerShell

المتطلبات الأساسية: قبل تشغيل أوامر Defender for Identity PowerShell، تأكد من تنزيل وحدة Defender for Identity PowerShell.

سجل الدخول إلى الخادم الخاص بك وقم بتشغيل أحد الأوامر التالية:

  • لاستخدام إعدادات الخادم الحالي، قم بتشغيل:

    Test-MDISensorApiConnection

  • لاختبار الإعدادات التي تخطط لاستخدامها، ولكن لم يتم تكوينها حاليا على الخادم، قم بتشغيل الأمر باستخدام بناء الجملة التالي:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    المكان:

    • https://contososensorapi.atp.azure.com هو مثال على عنوان URL للمستشعر الخاص بك، حيث contososensor هو اسم مساحة العمل الخاصة بك.
    • https://myproxy.contoso.com:8080 هو مثال على عنوان URL للوكيل

لمزيد من المعلومات، راجع وثائق MDI PowerShell.

الخطوة التالية

تنزيل مستشعر Microsoft Defender for Identity »