Kimlik için Microsoft Defender sistem durumu sorunları
Kimlik için Microsoft Defender Sistem Durumu Sorunları sayfasında, Kimlik için Defender dağıtımınız ve algılayıcılarınız için geçerli sistem durumu sorunları listelenir ve Kimlik için Defender dağıtımınızdaki sorunlar hakkında sizi uyarır.
Sistem durumu sorunları sayfası
Kimlik için Microsoft Defender Sistem Durumu sorunları sayfası, Sistem durumu sorunu oluşturarak Kimlik için Defender çalışma alanınızla ilgili bir sorun olduğunda size bilgi verir. Sayfaya erişmek için şu adımları izleyin:
Microsoft Defender XDR'da, Kimlikler'in altında Sistem durumu sorunları'na tıklayın.
Sistem durumu sorunları sayfası görüntülenir ve burada hem genel Kimlik için Defender ortamınız hem de belirli algılayıcılar için sistem durumu sorunlarını görebilirsiniz.
Kimlik için Defender aşağıdaki sistem durumu uyarılarını destekler:
- Genel sistem durumu sorunları sekmesinde listelenen etki alanıyla ilgili veya toplu sistemdurumu sorunları
- Algılayıcı sistem durumu sorunları sekmesinde listelenen algılayıcıya özgü sistem durumu sorunları
Aradığınız sorunu bulmanıza yardımcı olmak için sorunları duruma, sorun adına veya önem derecesine göre filtreleyin.
Örneğin:
Daha fazla ayrıntı ve sorunu kapatma veya gizleme seçeneği için herhangi bir sorunu seçin. Örneğin:
Sistem durumu sorunları
Bu bölümde, her bileşen için tüm sistem durumu sorunları açıklanır ve sorunu çözmek için gereken neden ve adımlar listelenmiştir.
Algılayıcıya özgü sistem durumu sorunları Algılayıcı sistem durumu sorunları sekmesinde, etki alanıyla ilgili veya toplu sistem durumu sorunları ise aşağıdaki tablolarda açıklandığı gibi Genel sistem durumu sorunları sekmesinde görüntülenir:
VMware üzerinde çalışan algılayıcılar için ağ yapılandırması uyuşmazlığı
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Listelenen Kimlik için Defender algılayıcılarının yüklü olduğu sanal makinelerin ağ yapılandırması uyuşmazlığı vardır. Bu sorun algılayıcıların performansını ve güvenilirliğini etkileyebilir. | Büyük Gönderme Boşaltması'nı (LSO) devre dışı bırakmak da dahil olmak üzere ağ arabirimi ayarlarını gözden geçirin ve buradaki yönergeleri izleyin. | Yüksek | Algılayıcılar sistem durumu sorunları sekmesi |
Bir etki alanı denetleyicisine algılayıcı tarafından ulaşılamıyor
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı, yapılandırılan etki alanı denetleyicisine bağlantı sorunları nedeniyle sınırlı işlevselliğe sahiptir. | Bu durum, Kimlik için Defender'ın bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicileriyle ilgili şüpheli etkinlikleri algılama özelliğini etkiler. | Etki alanı denetleyicilerinin çalışır durumda olduğundan ve bu Kimlik için Defender algılayıcısının bunlara LDAP bağlantılarını açaadığından emin olun. Ayrıca, Ayarlar'da dağıtılan her orman için bir Dizin Hizmeti hesabı yapılandırıldığından emin olun. | Orta | Algılayıcılar sistem durumu sorunları sekmesi |
Algılayıcıdaki yakalama ağ bağdaştırıcılarının tümü/bazıları kullanılamıyor
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı üzerindeki seçili yakalama ağ bağdaştırıcılarının tümü/bazıları devre dışı bırakıldı veya bağlantısı kesildi. | Etki alanı denetleyicilerinin bir kısmı/tümü için ağ trafiği artık Kimlik için Defender algılayıcısı tarafından yakalanmaz. Bu sorun, bu etki alanı denetleyicileriyle ilgili şüpheli etkinlikleri algılama özelliğini etkiler. | Kimlik için Defender algılayıcısı üzerindeki bu seçili yakalama ağ bağdaştırıcılarının etkinleştirildiğinden ve bağlandığından emin olun. | Orta | Algılayıcılar sistem durumu sorunları sekmesi |
Dizin hizmetleri kullanıcı kimlik bilgileri yanlış
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Dizin hizmetleri kullanıcı hesabının kimlik bilgileri yanlış. | Bu sorun, algılayıcıların etki alanı denetleyicilerine yönelik LDAP sorguları kullanarak etkinlikleri algılama becerisini etkiler. | - Standart AD hesapları için: Dizin hizmetleri yapılandırma sayfasındaki kullanıcı adı, parola ve etki alanının doğru olduğunu doğrulayın. - Grup Yönetilen Hizmet Hesapları için:Dizin Hizmetleri yapılandırma sayfasındaki kullanıcı adı ve etki alanının doğru olduğunu doğrulayın. Ayrıca, Dizin Hizmeti hesabı önerileri sayfasında açıklanan diğer tüm gMSA hesabı önkoşullarını denetleyin. |
Orta | Genel sistem durumu sorunları sekmesi |
Etkin ad çözümlemesinin düşük başarı oranı
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Listelenen Kimlik için Defender algılayıcıları, aşağıdaki yöntemleri kullanarak IP adreslerini cihaz adlarına %90'dan fazla çözümleyememektedir: - RPC üzerinden NTLM -NetBIOS - Ters DNS |
Bu, Kimlik için Defender'ın algılama özelliklerini etkiler ve hatalı pozitif alarm sayısını artırabilir. | - RPC üzerinden NTLM için: 135 numaralı bağlantı noktasının ortamdaki tüm bilgisayarlardaKimlik için Defender algılayıcılarından gelen iletişim için açık olup olmadığını denetleyin. - Ters DNS için: Algılayıcıların DNS sunucusuna ulaşıp ulaşmadığını ve Geriye Doğru Arama Bölgeleri'nin etkinleştirilip etkinleştirilmediğini denetleyin. - NetBIOS için: 137 numaralı bağlantı noktasının ortamdaki tüm bilgisayarlardaKimlik için Defender algılayıcılarından gelen iletişim için açık olup olmadığını denetleyin. Ayrıca, ağ yapılandırmasının (güvenlik duvarları gibi) ilgili bağlantı noktalarıyla iletişimi engellemediğinden emin olun. |
Alçak | Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi |
Etki alanı denetleyicisinden trafik alınmaz
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Bu Kimlik için Defender algılayıcısı aracılığıyla etki alanı denetleyicisinden trafik alınmadı. | Bu sorun, etki alanı denetleyicilerinden Kimlik için Defender algılayıcısına bağlantı noktası yansıtmanın henüz yapılandırılmadığını veya çalışmadığını gösterebilir. |
Ağ cihazlarınızda bağlantı noktası yansıtmanın düzgün yapılandırıldığını doğrulayın. Kimlik için Defender algılayıcısı yakalama NIC'sinde Gelişmiş Ayarlar'da şu özellikleri devre dışı bırakın: Alma Segmenti Birleştirme (IPv4) Alma Segmenti Birleştirme (IPv6) |
Orta | Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi |
Kısa süre sonra süresi dolacak salt okunur kullanıcı parolası
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Active Directory'de varlıkların çözümlemesini gerçekleştirmek için kullanılan salt okunur kullanıcı parolasının süresi 30 günden kısa bir süre içinde dolmak üzeredir. | Bu kullanıcının parolasının süresi dolarsa, tüm Kimlik için Defender algılayıcıları çalışmayı durdurur ve yeni veri toplanmaz. | Etki alanı bağlantı parolasını değiştirin ve ardından Dizin Hizmeti hesabı parolasını güncelleştirin . | Orta | Genel sistem durumu sorunları sekmesi |
Salt okunur kullanıcı parolasının süresi doldu
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Dizin verilerini almak için kullanılan salt okunur kullanıcı parolasının süresi doldu. | Tüm Kimlik için Defender algılayıcıları çalışmayı durdurur veya yakında çalışmayı durdurur ve yeni veri toplanmaz. | Etki alanı bağlantı parolasını değiştirin ve ardından Dizin Hizmeti hesabı parolasını güncelleştirin . | Yüksek | Genel sistem durumu sorunları sekmesi |
Algılayıcı güncel değil
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı eski. | Kimlik için Defender algılayıcısı, Kimlik için Defender bulut altyapısıyla iletişim kurabilen bir sürüm çalıştırıyor. | Algılayıcıyı el ile güncelleştirin ve algılayıcının neden otomatik olarak güncelleştirilmiyor olduğunu kontrol edin. Bu seçenek işe yaramazsa en son algılayıcı yükleme paketini indirin ve algılayıcıyı kaldırıp yeniden yükleyin. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender algılayıcısını indirme ve Kimlik için Microsoft Defender algılayıcısını yükleme. | Orta | Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi |
Algılayıcı bellek kaynak sınırına ulaştı
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı kendini durdurdu ve etki alanı denetleyicisini düşük bellek koşulundan korumak için otomatik olarak yeniden başlatılır. | Kimlik için Defender algılayıcısı, etki alanı denetleyicisinin kaynak sınırlamalarıyla karşılaşmasını önlemek için bellek sınırlamalarını kendisi için zorlar. Bu sorun, etki alanı denetleyicisinde bellek kullanımı yüksek olduğunda oluşur. Bu etki alanı denetleyicisindeki veriler yalnızca kısmen izlenir. | Etki alanı denetleyicisindeki bellek miktarını (RAM) artırın veya bu etki alanı denetleyicisinin yükünü daha iyi dağıtmak için bu siteye daha fazla etki alanı denetleyicisi ekleyin. | Orta | Algılayıcılar sistem durumu sorunları sekmesi |
Algılayıcı hizmeti başlatılamadı
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcı hizmeti en az 30 dakika boyunca başlatılamadı. | Bu sorun, bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicilerinden kaynaklanan şüpheli etkinlikleri algılama özelliğini etkileyebilir. | Kimlik için Defender algılayıcısı hizmet hatasının kök nedenini anlamak için Kimlik için Defender algılayıcı günlüklerini izleyin. | Yüksek | Algılayıcılar sistem durumu sorunları sekmesi |
Algılayıcı iletişimi durdurdu
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısından hiçbir iletişim yok. Bu uyarı için varsayılan süre 5 dakikadır. | Bu, algılayıcının izin verilen süreyi aşan bir süre boyunca Kimlik için Defender hizmetlerine veri veya canlı tutma sinyali gönderemeyediğini gösterir. Bu durum genellikle ortamda veri iletimini engelleyen bir ağ sorunu veya kabul edilebilir zaman diliminden daha uzun süren ve Kimlik için Defender'ın şüpheli etkinlikleri algılama yeteneğini etkileyen bir sunucu yeniden başlatması önerir. | Kimlik için Defender algılayıcısı ile Kimlik için Defender bulut hizmetinin yönlendiriciler veya güvenlik duvarları tarafından engellenmediği arasındaki iletişimi denetleyin. | Orta | Algılayıcılar sistem durumu sorunları sekmesi |
Bazı Windows olayları çözümlenmiyor
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı işleyenenden daha fazla olay alıyor. | Bazı Windows olayları çözümlenmiyor. Bu, bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicilerinden kaynaklanan şüpheli etkinlikleri algılama özelliğini etkileyebilir. | Gerektiğinde daha fazla işlemci ve bellek eklemeyi göz önünde bulundurun. Tek başına Kimlik için Defender algılayıcısı kullanıyorsanız algılayıcıya yalnızca gerekli olayların iletildiğini doğrulayın. Ya da bazı olayları başka bir Kimlik için Defender algılayıcısına iletmeyi deneyin. | Orta | Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi |
Bazı ağ trafiği analiz edilemedi
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı işleyenenden daha fazla ağ trafiği alıyor. | Bazı ağ trafiği analiz edilemedi. Bu sorun, bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicilerinden kaynaklanan şüpheli etkinlikleri algılama özelliğini etkileyebilir. | Gerektiğinde daha fazla işlemci ve bellek eklemeyi göz önünde bulundurun. Tek başına Kimlik için Defender algılayıcısı kullanıyorsanız, izlenen etki alanı denetleyicisi sayısını azaltın. VMware sanal makinelerinde etki alanı denetleyicileri kullanıyorsanız da bu sorun oluşabilir. Bu sorunlardan kaçınmak için, sanal makinede (VMware ayarlarında değil, Windows işletim sisteminde) aşağıdaki ayarların 0 veya Devre Dışı olarak ayarlandığını kontrol edebilirsiniz: - Büyük Gönderme Boşaltma V2 (IPv4) - IPv4 TSO Boşaltma Adlar VMware sürümünüze bağlı olarak değişebilir. Daha fazla bilgi için VMware belgelerinize bakın. |
Orta | Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi |
Bazı ETW olayları çözümlenmiyor
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı, işleyenenden daha fazla Windows için Olay İzleme (ETW) olayı alıyor. | Bazı Windows için Olay İzleme (ETW) olayları çözümlenmiyor. Bu, bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicilerinden kaynaklanan şüpheli etkinlikleri algılama özelliğini etkileyebilir. | Gerektiğinde daha fazla işlemci ve bellek eklemeyi göz önünde bulundurun. | Orta | Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi |
Yakında desteklenmeyen bir işletim sisteminde çalışan algılayıcı
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı yakında desteklenmeyen bir işletim sisteminde çalışıyor. | Windows Server 2012 ve 2012 R2, 10 Ekim 2023'te destek sonuna ulaştı. Daha fazla ayrıntı şu adreste bulunabilir: https://aka.ms/mdi/oseos | Sunucudaki işletim sistemi desteklenen en son işletim sistemine yükseltilmelidir. Diğer ayrıntılar için bkz: https://aka.ms/mdi/os | Orta | Algılayıcılar sistem durumu sorunları sekmesi |
Desteklenmeyen bir işletim sisteminde çalışan algılayıcı
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı desteklenmeyen bir işletim sisteminde çalışıyor. | Windows Server 2012 ve 2012 R2, 10 Ekim 2023'te destek sonuna ulaştı. Diğer ayrıntılara şu adreste ulaşabilirsiniz: https://aka.ms/mdi/oseos | Sunucudaki işletim sistemi desteklenen en son işletim sistemine yükseltilmelidir. Diğer ayrıntılar için bkz: https://aka.ms/mdi/os | Yüksek | Algılayıcılar sistem durumu sorunları sekmesi |
Algılayıcının paket yakalama bileşeniyle ilgili sorunları var
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Kimlik için Defender algılayıcısı Npcap sürücüleri yerine WinPcap sürücülerini kullanıyor. | Tüm müşteriler WinPcap sürücüleri yerine Npcap sürücüleri kullanmalıdır. Kimlik için Defender sürüm 2.184'den başlayarak, yükleme paketi Npcap 1.0 OEM'yi yükler. | Npcap'i aşağıdaki bölümlerde açıklandığı gibi kılavuza göre yükleyin: https://aka.ms/mdi/npcap | Yüksek | Algılayıcılar sistem durumu sorunları sekmesi |
| Kimlik için Defender algılayıcısı, gerekli en düşük sürümden daha eski bir Npcap sürümü çalıştırıyor. | Desteklenen en düşük Npcap sürümü 1.0'dır. Kimlik için Defender sürüm 2.184'den başlayarak, yükleme paketi Npcap 1.0 OEM'yi yükler. | Npcap'i aşağıda açıklandığı gibi kılavuza göre yükseltin: https://aka.ms/mdi/npcap | Orta | Algılayıcılar sistem durumu sorunları sekmesi |
| Kimlik için Defender algılayıcısı, gerektiği gibi yapılandırılmamış bir Npcap bileşeni çalıştırıyor. | Npcap yüklemesinde gerekli yapılandırma seçenekleri eksik. | Npcap'i aşağıdaki bölümlerde açıklandığı gibi kılavuza göre yükleyin: https://aka.ms/mdi/npcap | Yüksek | Algılayıcılar sistem durumu sorunları sekmesi |
NTLM Denetimi etkin değil
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| NTLM Denetimi etkinleştirilmedi. | NTLM Denetimi (olay kimliği 8004 için) sunucuda etkinleştirilmedi. (Bu yapılandırma, sensör başına günde bir kez doğrulanır). | NtLM Denetim olaylarını, Windows Olay koleksiyonunu yapılandırma sayfasındaki Olay Kimliği 8004 bölümünde açıklandığı gibi kılavuza göre etkinleştirin. | Orta | Algılayıcılar sistem durumu sorunları sekmesi |
Dizin Hizmetleri Gelişmiş Denetimi gerektiği gibi etkinleştirilmedi
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Dizin Hizmetleri Gelişmiş Denetimi gerektiği gibi etkin değildir. (Bu yapılandırma, sensör başına günde bir kez doğrulanır). | Dizin Hizmetleri Gelişmiş Denetim yapılandırması gereken tüm kategorileri ve alt kategorileri içermez. | Dizin Hizmetleri Gelişmiş Denetim olaylarını etkinleştirin. Daha fazla bilgi için bkz . Windows olay günlükleri için denetim ilkelerini yapılandırma. | Orta | Algılayıcılar sistem durumu sorunları sekmesi |
Dizin Hizmetleri Nesne Denetimi gerektiği gibi etkinleştirilmedi
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Dizin Hizmetleri Nesne Denetimi gerektiği gibi etkinleştirilmedi. (Bu yapılandırma, etki alanı başına günde bir kez doğrulanır). | Dizin Hizmetleri Nesne Denetimi yapılandırması, gereken tüm nesne türlerini ve izinleri içermez. | Dizin Hizmetleri Nesne Denetimi olaylarını, Windows Olay koleksiyonunu yapılandırma sayfasındaki Etki alanı nesnesi denetimini yapılandırma bölümünde açıklandığı gibi kılavuza göre etkinleştirin. | Orta | Genel sistem durumu sorunları sekmesi |
Yapılandırma kapsayıcısı üzerinde denetim gerektiği gibi etkinleştirilmedi
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Yapılandırma kapsayıcısı üzerinde denetim gerektiği gibi etkinleştirilmemiş. (Bu yapılandırma, etki alanı başına günde bir kez doğrulanır). | Etki Alanının Yapılandırma kapsayıcısı üzerindeki Dizin Hizmetleri Denetimi gerektiği gibi etkinleştirilmedi. | Windows Olay koleksiyonunu yapılandırma sayfasındaki Denetim İlkelerini Yapılandırma bölümünde açıklandığı gibi kılavuza göre Etki Alanının Yapılandırma kapsayıcısında Dizin Hizmetleri Denetimini etkinleştirin. | Orta | Genel sistem durumu sorunları sekmesi |
ADFS kapsayıcısı üzerinde denetim gerektiği gibi etkinleştirilmedi
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| ADFS kapsayıcısı üzerinde denetim gerektiği gibi etkinleştirilmedi. (Bu yapılandırma, etki alanı başına günde bir kez doğrulanır). | ADFS kapsayıcısı üzerindeki Dizin Hizmetleri Denetimi gerektiği gibi etkinleştirilmemiş. | Windows Olay koleksiyonunu yapılandırma sayfasındaki Active Directory Federasyon Hizmetleri (AD FS) denetimi yapılandırma (AD FS) bölümünde açıklandığı gibi, ADFS kapsayıcısında Dizin Hizmetleri Denetimi'ni yönergelere göre etkinleştirin. | Orta | Genel sistem durumu sorunları sekmesi |
Güç modu en iyi işlemci performansı için yapılandırılmadı
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Güç modu, en iyi işlemci performansı için yapılandırılmamış. (Bu yapılandırma, sensör başına günde bir kez doğrulanır). | İşletim sisteminin güç modu, en uygun işlemci performansı ayarlarına göre yapılandırılmamış. Bu sorun sunucunun performansını ve algılayıcıların şüpheli etkinlikleri algılama yeteneğini etkileyebilir. | Şunlardan birini yapın: - Kimlik için Defender algılayıcısını çalıştıran makinenin güç seçeneğini Yüksek Performansa yapılandırın - Hem en düşük hem de en yüksek işlemci durumunu 100 olarak ayarlayın Daha fazla bilgi için Kimlik için Defender önkoşulları sayfasındaki Algılayıcı gereksinimleri ve önerileri bölümüne bakın. |
Alçak | Algılayıcılar sistem durumu sorunları sekmesi |
Algılayıcı özel günlük yoluna yazamadı
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Algılayıcı özel günlük yoluna yazamadı. | Algılayıcı yapılandırmasında sağlanan özel günlük yolu oluşturulamıyor. | 1. ve AATPSensor hizmetlerini durdurunAATPSensorUpdater. 2. Algılayıcı yapılandırma dosyasındaki öğesini geçerli bir yola değiştirin SensorCustomLogLocation veya null olarak ayarlayın. 3. ve AATPSensor hizmetlerini yeniden başlatınAATPSensorUpdater. |
Alçak | Algılayıcılar sistem durumu sorunları sekmesi |
Radius muhasebesi (VPN tümleştirmesi) veri alımı hataları
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Radius muhasebesi (VPN tümleştirmesi) veri alımı hataları. | Listelenen Kimlik için Defender algılayıcıları radius hesaplama (VPN tümleştirmesi) veri alımı hatalarına sahiptir. | Kimlik için Defender VPN tümleştirme sayfasındaki Kimlik için Defender'da VPN'yi yapılandırma bölümünde açıklanan kılavuza göre, Kimlik için Defender yapılandırma ayarlarındaki paylaşılan gizli dizinin VPN sunucunuzla eşleşdiğini doğrulayın. | Alçak | Sistem durumu sorunları sayfası |
AD CS sunucuları için denetim gerektiği gibi etkin değil
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| AD CS sunucuları için denetim gerektiği gibi etkinleştirilmedi. (Bu yapılandırma, sensör başına günde bir kez doğrulanır). | Gelişmiş Denetim İlkesi Yapılandırması veya AD CS denetimi gerektiği gibi etkin değildir. | Gelişmiş Denetim İlkesi Yapılandırması ve AD CS denetimini, Windows Olay koleksiyonunu yapılandırma sayfasındaki AD CS'de denetimi yapılandırma bölümünde açıklandığı gibi kılavuza göre etkinleştirin. | Orta | Algılayıcılar sistem durumu sorunları sekmesi |
Algılayıcı Microsoft Entra Connect hizmet yapılandırmasını alamadı
| Uyarı | Açıklama | Çözüm | Önem derecesi | Görüntülenen yer: |
|---|---|---|---|---|
| Microsoft Entra Connect hizmet yapılandırması alınamadı | Algılayıcı, Microsoft Entra Connect hizmetinden (Microsoft Azure AD eşitleme olarak da bilinir) yapılandırmayı alamıyor. | Microsoft Entra connect hizmetinin (Microsoft Azure AD Eşitleme) çalıştığından emin olun ve algılayıcıya gerekli izinleri vermek için Microsoft Entra Connect (ADSync) veritabanının izinlerini yapılandırma başlığındaki yönergeleri izleyin. Sorun devam ederse, Microsoft Entra Connect ile ilgili SQL bağlantı sorunları sayfasındaki sorun giderme yönergelerini izleyin. | Orta | Algılayıcılar sistem durumu sorunları sekmesi |