Microsoft Defender for Identity kapcsolat tesztelése
A Defender for Identity érzékelőjének hálózati kapcsolatot kell létesítenie a Defender for Identity szolgáltatással, és a legtöbb szervezet tűzfalon vagy proxykon keresztül szabályozza az internethez való hozzáférést. Proxy használata esetén például egyetlen URL-címen keresztül engedélyezheti a 443-at. További információ: Szükséges portok.
Miután előkészítette a Microsoft Defender for Identity-érzékelőhöz használni kívánt kiszolgálót, és szükség szerint konfigurálta a proxybeállításokat, javasoljuk, hogy tesztelje a kapcsolatot, hogy a kiszolgáló hozzáférhessen a Defender for Identity felhőszolgáltatáshoz. Akkor is használja a cikkben szereplő eljárásokat, ha az érzékelőkiszolgáló csatlakozási problémákat tapasztal az üzembe helyezés után is.
További információ: Szükséges portok.
Megjegyzés:
A Defender for Identity-munkaterület nevének és egyéb fontos részleteinek lekéréséhez tekintse meg az Microsoft Defender XDR portál Névjegy lapját.
Kapcsolat tesztelése böngészővel
Nyisson meg egy böngészőt. Ha proxyt használ, győződjön meg arról, hogy a böngésző ugyanazokat a proxybeállításokat használja, amelyeket az érzékelő használ.
Ha például a proxybeállítások meg vannak adva a helyi rendszerhez, a PSExec használatával meg kell nyitnia egy munkamenetet helyi rendszerként , és meg kell nyitnia a böngészőt az adott munkamenetből.
Keresse meg a következő URL-címet:
https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Cserélje le<your_workspace_name>a elemet a Defender for Identity-munkaterület nevére.Fontos
A kapcsolat megfelelő teszteléséhez a , nem
HTTPpedig a értéket kell megadniaHTTPS.
Eredmény: Megjelenik egy OK (200-as HTTP-állapot) üzenet, amely azt jelzi, hogy sikerült a Defender for Identity HTTPS-végpontjára irányítani. Ez a kívánt eredmény.
Egyes régebbi munkaterületek esetében a visszaadott üzenet lehet 503-at jelző hiba: A szolgáltatás nem érhető el. Ez egy ideiglenes állapot, amely továbbra is sikerességet jelez. Például:
Az egyéb eredmények a következő forgatókönyveket tartalmazhatják:
Ha nem jelenik meg az Ok üzenet, akkor lehet, hogy probléma merült fel a proxy konfigurációjával kapcsolatban. Ellenőrizze a hálózati és proxybeállításokat.
Ha tanúsítványhiba történik, a folytatás előtt győződjön meg arról, hogy telepítve vannak a szükséges megbízható főtanúsítványok. További információ: A proxyhitelesítési probléma kapcsolódási hibaként jelentkezik. A tanúsítvány részleteinek így kell kinéznie:
Szolgáltatáskapcsolat tesztelése a PowerShell használatával
Előfeltételek: A Defender for Identity PowerShell-parancsainak futtatása előtt győződjön meg arról, hogy letöltötte a Defender for Identity PowerShell-modult.
Jelentkezzen be a kiszolgálóra, és futtassa az alábbi parancsok egyikét:
Az aktuális kiszolgáló beállításainak használatához futtassa a következőt:
Test-MDISensorApiConnectionA használni kívánt, de a kiszolgálón jelenleg nem konfigurált beállítások teszteléséhez futtassa a parancsot az alábbi szintaxissal:
Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credentialHely:
-
https://contososensorapi.atp.azure.comEgy példa az érzékelő URL-címére, ahol a contososensor a munkaterület neve. -
https://myproxy.contoso.com:8080példa a proxy URL-címére
-
További információt az MDI PowerShell dokumentációjában talál.