Microsoft Defender for Identity المشكلات الصحية
تسرد صفحة Microsoft Defender for Identity Health Issues أي مشكلات صحية حالية لتوزيع Defender for Identity وأدوات الاستشعار الخاصة بك، وتنبيهك إلى أي مشكلات في توزيع Defender for Identity.
صفحة مشكلات السلامة
تتيح لك صفحة Microsoft Defender for Identity Health issues معرفة متى توجد مشكلة في مساحة عمل Defender for Identity، من خلال إثارة مشكلة صحية. للوصول إلى الصفحة، اتبع الخطوات التالية:
في Microsoft Defender XDR، ضمن Identities، حدد Health issues.
تظهر صفحة مشكلات الصحة ، حيث يمكنك رؤية مشكلات السلامة لكل من بيئة Defender for Identity العامة وأجهزة استشعار محددة.
يدعم Defender for Identity الأنواع التالية من التنبيهات الصحية:
- مشكلات الصحة المتعلقة بالمجال أو المجمعة، المدرجة في علامة التبويب مشكلات الصحة العمومية
- مشكلات السلامة الخاصة بأجهزة الاستشعار، المدرجة في علامة التبويب Sensor health issues
قم بتصفية المشكلات حسب الحالة أو اسم المشكلة أو الخطورة لمساعدتك في العثور على المشكلة التي تبحث عنها.
على سبيل المثال:
حدد أي مشكلة لمزيد من التفاصيل وخيار إغلاق المشكلة أو منعها. على سبيل المثال:
المشكلات الصحية
يصف هذا القسم جميع مشكلات السلامة لكل مكون، ويسرد السبب والخطوات اللازمة لحل المشكلة.
يتم عرض مشكلات السلامة الخاصة بأجهزة الاستشعار في علامة التبويب مشكلات صحة المستشعر ويتم عرض مشكلات الصحة المتعلقة بالمجال أو المجمعة في علامة التبويب مشكلات الصحة العمومية كما هو مفصل في الجداول التالية:
عدم تطابق تكوين الشبكة لأجهزة الاستشعار التي تعمل على VMware
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| الأجهزة الظاهرية التي تم تثبيت مستشعرات Defender for Identity المدرجة عليها لديها عدم تطابق في تكوين الشبكة. قد تؤثر هذه المشكلة على أداء أجهزة الاستشعار وموثوقيتها. | راجع إعدادات واجهة الشبكة، بما في ذلك تعطيل إلغاء تحميل الإرسال الكبير (LSO)، واتبع الإرشادات الواردة هنا. | عال | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
وحدة التحكم بالمجال غير قابلة للوصول بواسطة أداة استشعار
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| يحتوي مستشعر Defender for Identity على وظائف محدودة بسبب مشكلات الاتصال بوحدة تحكم المجال المكونة. | يؤثر هذا على قدرة Defender for Identity على اكتشاف الأنشطة المشبوهة المتعلقة بوحدات التحكم بالمجال التي يراقبها مستشعر Defender for Identity هذا. | تأكد من تشغيل وحدات التحكم بالمجال ومن أن مستشعر Defender for Identity هذا يمكنه فتح اتصالات LDAP بها. بالإضافة إلى ذلك، في الإعدادات تأكد من تكوين حساب خدمة الدليل لكل مجموعة تفرعات تم نشرها. | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
جميع/بعض محولات شبكة الالتقاط على أداة استشعار غير متوفرة
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| جميع/بعض محولات شبكة الالتقاط المحددة على مستشعر Defender for Identity معطلة أو غير متصلة. | لم تعد نسبة استخدام الشبكة لبعض/جميع وحدات التحكم بالمجال تلتقطها أداة استشعار Defender for Identity. تؤثر هذه المشكلة على القدرة على اكتشاف الأنشطة المشبوهة، المتعلقة بوحدات التحكم بالمجال هذه. | تأكد من تمكين محولات شبكة الالتقاط المحددة هذه على مستشعر Defender for Identity وتوصيلتها. | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
بيانات اعتماد مستخدم خدمات الدليل غير صحيحة
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| بيانات اعتماد حساب مستخدم خدمات الدليل غير صحيحة. | تؤثر هذه المشكلة على قدرة أجهزة الاستشعار على اكتشاف الأنشطة باستخدام استعلامات LDAP مقابل وحدات التحكم بالمجال. | - لحسابات AD القياسية : تحقق من صحة اسم المستخدم وكلمة المرور والمجال في صفحة تكوين خدمات الدليل . - لحسابات الخدمة المدارة للمجموعة: تحقق من صحة اسم المستخدم والمجال في صفحة تكوين خدمات الدليل . تحقق أيضا من جميع المتطلبات الأساسية لحساب gMSA الأخرى الموضحة في صفحة توصيات حساب خدمة الدليل . |
متوسط | علامة تبويب مشكلات الصحة العمومية |
معدل نجاح منخفض لتحليل الاسم النشط
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| تفشل مستشعرات Defender for Identity المدرجة في حل عناوين IP لأسماء الأجهزة أكثر من 90٪ من الوقت باستخدام الطرق التالية: - NTLM عبر RPC - NetBIOS - عكس DNS |
يؤثر هذا على قدرات اكتشافات Defender for Identity وقد يزيد من عدد الإنذارات الإيجابية الخاطئة. | - بالنسبة إلى NTLM عبر RPC: تحقق من أن المنفذ 135 مفتوح للاتصال الوارد من مستشعرات Defender for Identity على جميع أجهزة الكمبيوتر في البيئة. - ل DNS العكسي: تحقق من أن أجهزة الاستشعار يمكن أن تصل إلى خادم DNS وأن مناطق البحث العكسي ممكنة. - بالنسبة إلى NetBIOS: تحقق من أن المنفذ 137 مفتوح للاتصالات الواردة من مستشعرات Defender for Identity على جميع أجهزة الكمبيوتر في البيئة. بالإضافة إلى ذلك، تأكد من أن تكوين الشبكة (مثل جدران الحماية) لا يمنع الاتصال بالمنافذ ذات الصلة. |
منخفض | علامة تبويب مشكلات سلامة أجهزة الاستشعار وعلامة التبويب مشكلات الصحة العمومية |
لم يتم تلقي أي حركة مرور من وحدة تحكم المجال
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| لم يتم تلقي أي حركة مرور من وحدة تحكم المجال عبر مستشعر Defender for Identity هذا. | قد تشير هذه المشكلة إلى أن النسخ المتطابق للمنفذ من وحدات التحكم بالمجال إلى مستشعر Defender for Identity لم يتم تكوينه بعد أو لا يعمل. | تحقق من تكوين النسخ المتطابق للمنفذ بشكل صحيح على أجهزة الشبكة. في Defender for Identity sensor capture NIC، قم بتعطيل هذه الميزات في الإعدادات المتقدمة: تلقي دمج المقطع (IPv4) تلقي دمج المقطع (IPv6) |
متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار وعلامة التبويب مشكلات الصحة العمومية |
كلمة مرور المستخدم للقراءة فقط لتنتهي صلاحيتها قريبا
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| كلمة مرور المستخدم للقراءة فقط، المستخدمة لإجراء تحليل الكيانات مقابل Active Directory، على وشك الانتهاء في أقل من 30 يوما. | إذا انتهت صلاحية كلمة المرور لهذا المستخدم، تتوقف جميع أدوات استشعار Defender for Identity عن التشغيل ولا يتم جمع بيانات جديدة. | قم بتغيير كلمة مرور اتصال المجال ثم قم بتحديث كلمة مرور حساب خدمة الدليل . | متوسط | علامة تبويب مشكلات الصحة العمومية |
انتهت صلاحية كلمة مرور المستخدم للقراءة فقط
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| انتهت صلاحية كلمة مرور المستخدم للقراءة فقط، المستخدمة للحصول على بيانات الدليل. | تتوقف جميع مستشعرات Defender for Identity عن التشغيل، أو ستتوقف عن التشغيل قريبا، ولا يتم جمع بيانات جديدة. | قم بتغيير كلمة مرور اتصال المجال ثم قم بتحديث كلمة مرور حساب خدمة الدليل . | عال | علامة تبويب مشكلات الصحة العمومية |
أداة استشعار قديمة
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| مستشعر Defender for Identity قديم. | يقوم مستشعر Defender for Identity بتشغيل إصدار لا يمكنه الاتصال بالبنية الأساسية السحابية ل Defender for Identity. | قم بتحديث المستشعر يدويا وتحقق لمعرفة سبب عدم تحديث المستشعر تلقائيا. إذا لم يعمل هذا الخيار، فقم بتنزيل أحدث حزمة تثبيت أداة استشعار وقم بإلغاء تثبيت المستشعر وإعادة تثبيته. لمزيد من المعلومات، راجع تنزيل مستشعر Microsoft Defender for Identityوتثبيت مستشعر Microsoft Defender for Identity. | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار وعلامة التبويب مشكلات الصحة العمومية |
وصل المستشعر إلى حد موارد الذاكرة
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| توقف مستشعر Defender for Identity عن العمل ويعاد تشغيله تلقائيا لحماية وحدة التحكم بالمجال من حالة الذاكرة المنخفضة. | يفرض مستشعر Defender for Identity قيود الذاكرة على نفسه لمنع وحدة التحكم بالمجال من مواجهة قيود الموارد. تحدث هذه المشكلة عندما يكون استخدام الذاكرة على وحدة تحكم المجال مرتفعا. تتم مراقبة البيانات من وحدة التحكم بالمجال هذه جزئيا فقط. | قم بزيادة مقدار الذاكرة (RAM) على وحدة تحكم المجال أو إضافة المزيد من وحدات التحكم بالمجال في هذا الموقع لتوزيع تحميل وحدة التحكم بالمجال هذه بشكل أفضل. | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
فشل بدء تشغيل خدمة أداة الاستشعار
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| فشلت خدمة مستشعر Defender for Identity في البدء لمدة 30 دقيقة على الأقل. | يمكن أن تؤثر هذه المشكلة على القدرة على اكتشاف الأنشطة المشبوهة التي تنشأ من وحدات التحكم بالمجال التي تتم مراقبتها بواسطة مستشعر Defender for Identity هذا. | مراقبة سجلات مستشعر Defender for Identity لفهم السبب الجذري لفشل خدمة أداة استشعار Defender for Identity. | عال | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
توقف المستشعر عن الاتصال
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| لم يكن هناك اتصال من مستشعر Defender for Identity. الفترة الزمنية الافتراضية لهذا التنبيه هي 5 دقائق. | يشير هذا إلى أن المستشعر فشل في إرسال البيانات أو إشارة البقاء على قيد الحياة إلى خدمات Defender for Identity لفترة تتجاوز الوقت المسموح به. يشير هذا عادة إما إلى مشكلة في الشبكة في البيئة تمنع نقل البيانات أو إعادة تشغيل الخادم التي استغرقت وقتا أطول من الإطار الزمني المقبول، ما يؤثر على قدرة Defender for Identity على اكتشاف الأنشطة المشبوهة. | تحقق من عدم حظر الاتصال بين مستشعر Defender for Identity وخدمة سحابة Defender for Identity بواسطة أي أجهزة توجيه أو جدران حماية. | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
لا يتم تحليل بعض أحداث Windows
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| يتلقى مستشعر Defender for Identity أحداثا أكثر مما يمكنه معالجته. | لا يتم تحليل بعض أحداث Windows. يمكن أن يؤثر هذا على القدرة على اكتشاف الأنشطة المشبوهة التي تنشأ من وحدات التحكم بالمجال التي تتم مراقبتها بواسطة مستشعر Defender for Identity هذا. | ضع في اعتبارك إضافة المزيد من المعالجات والذاكرة كما هو مطلوب. إذا كنت تستخدم مستشعر Defender for Identity مستقلا، فتحقق من إعادة توجيه الأحداث المطلوبة فقط إلى أداة الاستشعار. أو حاول إعادة توجيه بعض الأحداث إلى مستشعر Defender for Identity آخر. | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار وعلامة التبويب مشكلات الصحة العمومية |
تعذر تحليل بعض نسبة استخدام الشبكة
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| يتلقى مستشعر Defender for Identity نسبة استخدام الشبكة أكثر مما يمكن معالجته. | تعذر تحليل بعض نسبة استخدام الشبكة. يمكن أن تؤثر هذه المشكلة على القدرة على اكتشاف الأنشطة المشبوهة التي تنشأ من وحدات التحكم بالمجال التي تتم مراقبتها بواسطة مستشعر Defender for Identity هذا. | ضع في اعتبارك إضافة المزيد من المعالجات والذاكرة كما هو مطلوب. إذا كنت تستخدم أداة استشعار Defender for Identity مستقلة، فقم بتقليل عدد وحدات التحكم بالمجال التي تتم مراقبتها. يمكن أن تحدث هذه المشكلة أيضا إذا كنت تستخدم وحدات التحكم بالمجال على أجهزة VMware الظاهرية. لتجنب هذه المشكلات، يمكنك التحقق من تعيين الإعدادات التالية إلى 0 أو تعطيلها في الجهاز الظاهري (في نظام التشغيل Windows، وليس في إعدادات VMware): - إرسال إلغاء تحميل كبير V2 (IPv4) - إلغاء تحميل IPv4 TSO يمكن أن تختلف الأسماء اعتمادا على إصدار VMware الخاص بك. لمزيد من المعلومات، راجع وثائق VMware. |
متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار وعلامة التبويب مشكلات الصحة العمومية |
لا يتم تحليل بعض أحداث ETW
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| يتلقى مستشعر Defender for Identity المزيد من أحداث تتبع الأحداث ل Windows (ETW) أكثر مما يمكنه معالجته. | لا يتم تحليل بعض أحداث تتبع الأحداث ل Windows (ETW). يمكن أن يؤثر هذا على القدرة على اكتشاف الأنشطة المشبوهة التي تنشأ من وحدات التحكم بالمجال التي تتم مراقبتها بواسطة مستشعر Defender for Identity هذا. | ضع في اعتبارك إضافة المزيد من المعالجات والذاكرة كما هو مطلوب. | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار وعلامة التبويب مشكلات الصحة العمومية |
مستشعر يعمل على نظام تشغيل سيصبح قريبا غير مدعوم
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| يتم تشغيل مستشعر Defender for Identity على نظام تشغيل سيصبح قريبا غير مدعوم. | Windows Server 2012 و2012 R2 إلى نهاية الدعم في 10 أكتوبر 2023. يمكن إثارة مزيد من التفاصيل في: https://aka.ms/mdi/oseos | يجب ترقية نظام التشغيل على الخادم إلى أحدث نظام تشغيل مدعوم. لمزيد من التفاصيل، راجع: https://aka.ms/mdi/os | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
مستشعر يعمل على نظام تشغيل غير مدعوم
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| يتم تشغيل مستشعر Defender for Identity على نظام تشغيل غير مدعوم. | Windows Server 2012 و2012 R2 إلى نهاية الدعم في 10 أكتوبر 2023. يمكن العثور على مزيد من التفاصيل في: https://aka.ms/mdi/oseos | يجب ترقية نظام التشغيل على الخادم إلى أحدث نظام تشغيل مدعوم. لمزيد من التفاصيل، راجع: https://aka.ms/mdi/os | عال | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
يحتوي المستشعر على مشكلات في مكون التقاط الحزمة
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| يستخدم مستشعر Defender for Identity برامج تشغيل WinPcap بدلا من برامج تشغيل Npcap. | يجب أن يستخدم جميع العملاء برامج تشغيل Npcap بدلا من برامج تشغيل WinPcap. بدءا من الإصدار 2.184 من Defender for Identity، تقوم حزمة التثبيت بتثبيت الشركة المصنعة للمعدات الأصلية ل Npcap 1.0. | قم بتثبيت Npcap وفقا للإرشادات كما هو موضح في: https://aka.ms/mdi/npcap | عال | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
| يقوم مستشعر Defender for Identity بتشغيل إصدار Npcap أقدم من الحد الأدنى المطلوب للإصدار. | الحد الأدنى لإصدار Npcap المدعوم هو 1.0. بدءا من الإصدار 2.184 من Defender for Identity، تقوم حزمة التثبيت بتثبيت الشركة المصنعة للمعدات الأصلية ل Npcap 1.0. | ترقية Npcap وفقا للإرشادات كما هو موضح في: https://aka.ms/mdi/npcap | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
| يقوم مستشعر Defender for Identity بتشغيل مكون Npcap لم يتم تكوينه كما هو مطلوب. | يفتقد تثبيت Npcap إلى خيارات التكوين المطلوبة. | قم بتثبيت Npcap وفقا للإرشادات كما هو موضح في: https://aka.ms/mdi/npcap | عال | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
لم يتم تمكين تدقيق NTLM
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| لم يتم تمكين تدقيق NTLM. | لم يتم تمكين تدقيق NTLM (لمعرف الحدث 8004) على الخادم. (يتم التحقق من صحة هذا التكوين مرة واحدة في اليوم، لكل أداة استشعار). | قم بتمكين أحداث تدقيق NTLM وفقا للإرشادات كما هو موضح في قسم معرف الحدث 8004 ، في صفحة تكوين مجموعة أحداث Windows . | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
لم يتم تمكين التدقيق المتقدم لخدمات الدليل كما هو مطلوب
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| لم يتم تمكين التدقيق المتقدم لخدمات الدليل كما هو مطلوب. (يتم التحقق من صحة هذا التكوين مرة واحدة في اليوم، لكل أداة استشعار). | لا يتضمن تكوين التدقيق المتقدم لخدمات الدليل جميع الفئات والفئات الفرعية كما هو مطلوب. | تمكين أحداث التدقيق المتقدم لخدمات الدليل. لمزيد من المعلومات، راجع تكوين نهج التدقيق لسجلات أحداث Windows. | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
لم يتم تمكين تدقيق عنصر خدمات الدليل كما هو مطلوب
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| لم يتم تمكين تدقيق عنصر خدمات الدليل كما هو مطلوب. (يتم التحقق من صحة هذا التكوين مرة واحدة في اليوم، لكل مجال). | لا يتضمن تكوين تدقيق عنصر خدمات الدليل جميع أنواع العناصر والأذونات كما هو مطلوب. | قم بتمكين أحداث تدقيق كائن خدمات الدليل وفقا للإرشادات كما هو موضح في قسم تكوين تدقيق عنصر المجال ، في صفحة تكوين مجموعة أحداث Windows . | متوسط | علامة تبويب مشكلات الصحة العمومية |
لم يتم تمكين التدقيق على حاوية التكوين كما هو مطلوب
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| لا يتم تمكين التدقيق على حاوية التكوين كما هو مطلوب. (يتم التحقق من صحة هذا التكوين مرة واحدة في اليوم، لكل مجال). | لم يتم تمكين تدقيق خدمات الدليل على حاوية تكوين المجال كما هو مطلوب. | قم بتمكين تدقيق خدمات الدليل على حاوية تكوين المجال وفقا للإرشادات كما هو موضح في قسم تكوين نهج التدقيق ، في صفحة تكوين مجموعة أحداث Windows . | متوسط | علامة تبويب مشكلات الصحة العمومية |
لم يتم تمكين التدقيق على حاوية ADFS كما هو مطلوب
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| لم يتم تمكين التدقيق على حاوية ADFS كما هو مطلوب. (يتم التحقق من صحة هذا التكوين مرة واحدة في اليوم، لكل مجال). | لم يتم تمكين تدقيق خدمات الدليل على حاوية ADFS كما هو مطلوب. | قم بتمكين تدقيق خدمات الدليل على حاوية ADFS وفقا للإرشادات كما هو موضح في قسم تكوين التدقيق على خدمات الأمان المشترك لـ Active Directory (AD FS)، في صفحة تكوين مجموعة أحداث Windows. | متوسط | علامة تبويب مشكلات الصحة العمومية |
لم يتم تكوين وضع الطاقة للحصول على الأداء الأمثل للمعالج
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| لم يتم تكوين وضع الطاقة لأداء المعالج الأمثل. (يتم التحقق من صحة هذا التكوين مرة واحدة في اليوم، لكل أداة استشعار). | لم يتم تكوين وضع الطاقة لنظام التشغيل إلى إعدادات أداء المعالج المثلى. يمكن أن تؤثر هذه المشكلة على أداء الخادم وقدرة أجهزة الاستشعار على اكتشاف الأنشطة المشبوهة. | قم بأحد الإجراءات التالية: - تكوين خيار الطاقة للجهاز الذي يقوم بتشغيل مستشعر Defender for Identity إلى الأداء العالي - تعيين كل من الحد الأدنى والحد الأقصى لحالة المعالج إلى 100 لمزيد من المعلومات، راجع قسم متطلبات وتوصيات المستشعر في صفحة المتطلبات الأساسية ل Defender for Identity . |
منخفض | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
فشل المستشعر في الكتابة إلى مسار السجل المخصص
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| فشل المستشعر في الكتابة إلى مسار السجل المخصص. | لا يمكن إنشاء مسار السجل المخصص المتوفر في تكوين المستشعر. | 1. إيقاف AATPSensorUpdater الخدمات و AATPSensor . 2. قم بتغيير SensorCustomLogLocation في ملف تكوين المستشعر إلى مسار صالح أو قم بتعيينه إلى خال. 3. ابدأ تشغيل AATPSensorUpdater الخدمات و AATPSensor مرة أخرى. |
منخفض | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
فشل استيعاب بيانات محاسبة نصف القطر (تكامل VPN)
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| فشل استيعاب بيانات محاسبة نصف القطر (تكامل VPN). | تحتوي مستشعرات Defender for Identity المدرجة على فشل في استيعاب بيانات محاسبة نصف القطر (تكامل VPN). | تحقق من أن السر المشترك في إعدادات تكوين Defender for Identity يطابق خادم VPN الخاص بك، وفقا للإرشادات الموضحة تكوين VPN في قسم Defender for Identity ، في صفحة تكامل Defender for Identity VPN . | منخفض | صفحة مشكلات السلامة |
لم يتم تمكين التدقيق لخوادم AD CS كما هو مطلوب
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| لم يتم تمكين التدقيق لخوادم AD CS كما هو مطلوب. (يتم التحقق من صحة هذا التكوين مرة واحدة في اليوم، لكل أداة استشعار). | لم يتم تمكين تكوين نهج التدقيق المتقدم أو تدقيق AD CS كما هو مطلوب. | قم بتمكين تكوين نهج التدقيق المتقدم وتدقيق AD CS وفقا للإرشادات كما هو موضح في قسم تكوين التدقيق على AD CS ، في صفحة تكوين مجموعة أحداث Windows . | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |
فشل المستشعر في استرداد تكوين خدمة Microsoft Entra Connect
| تنبيه | الوصف | دقة | شده | معروض في |
|---|---|---|---|---|
| فشل استرداد تكوين خدمة Microsoft Entra Connect | يتعذر على أداة الاستشعار استرداد التكوين من خدمة Microsoft Entra Connect (المعروفة أيضا باسم مزامنة Microsoft Azure AD). | تأكد من تشغيل خدمة Microsoft Entra connect (Microsoft Azure AD Sync) واتبع الإرشادات الواردة في تكوين الأذونات لقاعدة بيانات Microsoft Entra Connect (ADSync) لمنح أداة الاستشعار الأذونات اللازمة. إذا استمرت المشكلة، فاتبع إرشادات استكشاف الأخطاء وإصلاحها في مشكلات اتصال SQL مع Microsoft Entra Connect. | متوسط | علامة تبويب مشكلات سلامة أجهزة الاستشعار |