Aracılığıyla paylaş


Kimlik için Microsoft Defender sistem durumu sorunları

Kimlik için Microsoft Defender Sistem Durumu Sorunları sayfasında, Kimlik için Defender dağıtımınız ve algılayıcılarınız için geçerli sistem durumu sorunları listelenir ve Kimlik için Defender dağıtımınızdaki sorunlar hakkında sizi uyarır.

Sistem durumu sorunları sayfası

Kimlik için Microsoft Defender Sistem Durumu sorunları sayfası, Sistem durumu sorunu oluşturarak Kimlik için Defender çalışma alanınızla ilgili bir sorun olduğunda size bilgi verir. Sayfaya erişmek için şu adımları izleyin:

  1. Microsoft Defender XDR'da, Kimlikler'in altında Sistem durumu sorunları'na tıklayın.

  2. Sistem durumu sorunları sayfası görüntülenir ve burada hem genel Kimlik için Defender ortamınız hem de belirli algılayıcılar için sistem durumu sorunlarını görebilirsiniz.

    Kimlik için Defender aşağıdaki sistem durumu uyarılarını destekler:

    • Genel sistem durumu sorunları sekmesinde listelenen etki alanıyla ilgili veya toplu sistemdurumu sorunları
    • Algılayıcı sistem durumu sorunları sekmesinde listelenen algılayıcıya özgü sistem durumu sorunları

    Aradığınız sorunu bulmanıza yardımcı olmak için sorunları duruma, sorun adına veya önem derecesine göre filtreleyin.

    Örneğin:

    Sistem Durumu Sorunları sayfasının ekran görüntüsü.

  3. Daha fazla ayrıntı ve sorunu kapatma veya gizleme seçeneği için herhangi bir sorunu seçin. Örneğin:

    Sistem durumu sorunu ayrıntıları bölmesinin ekran görüntüsü.

Sistem durumu sorunları

Bu bölümde, her bileşen için tüm sistem durumu sorunları açıklanır ve sorunu çözmek için gereken neden ve adımlar listelenmiştir.

Algılayıcıya özgü sistem durumu sorunları Algılayıcı sistem durumu sorunları sekmesinde, etki alanıyla ilgili veya toplu sistem durumu sorunları ise aşağıdaki tablolarda açıklandığı gibi Genel sistem durumu sorunları sekmesinde görüntülenir:

VMware üzerinde çalışan algılayıcılar için ağ yapılandırması uyuşmazlığı

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Listelenen Kimlik için Defender algılayıcılarının yüklü olduğu sanal makinelerin ağ yapılandırması uyuşmazlığı vardır. Bu sorun algılayıcıların performansını ve güvenilirliğini etkileyebilir. Büyük Gönderme Boşaltması'nı (LSO) devre dışı bırakmak da dahil olmak üzere ağ arabirimi ayarlarını gözden geçirin ve buradaki yönergeleri izleyin. Yüksek Algılayıcılar sistem durumu sorunları sekmesi

Bir etki alanı denetleyicisine algılayıcı tarafından ulaşılamıyor

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı, yapılandırılan etki alanı denetleyicisine bağlantı sorunları nedeniyle sınırlı işlevselliğe sahiptir. Bu durum, Kimlik için Defender'ın bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicileriyle ilgili şüpheli etkinlikleri algılama özelliğini etkiler. Etki alanı denetleyicilerinin çalışır durumda olduğundan ve bu Kimlik için Defender algılayıcısının bunlara LDAP bağlantılarını açaadığından emin olun. Ayrıca, Ayarlar'da dağıtılan her orman için bir Dizin Hizmeti hesabı yapılandırıldığından emin olun. Orta Algılayıcılar sistem durumu sorunları sekmesi

Algılayıcıdaki yakalama ağ bağdaştırıcılarının tümü/bazıları kullanılamıyor

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı üzerindeki seçili yakalama ağ bağdaştırıcılarının tümü/bazıları devre dışı bırakıldı veya bağlantısı kesildi. Etki alanı denetleyicilerinin bir kısmı/tümü için ağ trafiği artık Kimlik için Defender algılayıcısı tarafından yakalanmaz. Bu sorun, bu etki alanı denetleyicileriyle ilgili şüpheli etkinlikleri algılama özelliğini etkiler. Kimlik için Defender algılayıcısı üzerindeki bu seçili yakalama ağ bağdaştırıcılarının etkinleştirildiğinden ve bağlandığından emin olun. Orta Algılayıcılar sistem durumu sorunları sekmesi

Dizin hizmetleri kullanıcı kimlik bilgileri yanlış

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Dizin hizmetleri kullanıcı hesabının kimlik bilgileri yanlış. Bu sorun, algılayıcıların etki alanı denetleyicilerine yönelik LDAP sorguları kullanarak etkinlikleri algılama becerisini etkiler. - Standart AD hesapları için: Dizin hizmetleri yapılandırma sayfasındaki kullanıcı adı, parola ve etki alanının doğru olduğunu doğrulayın.
- Grup Yönetilen Hizmet Hesapları için:Dizin Hizmetleri yapılandırma sayfasındaki kullanıcı adı ve etki alanının doğru olduğunu doğrulayın. Ayrıca, Dizin Hizmeti hesabı önerileri sayfasında açıklanan diğer tüm gMSA hesabı önkoşullarını denetleyin.
Orta Genel sistem durumu sorunları sekmesi

Etkin ad çözümlemesinin düşük başarı oranı

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Listelenen Kimlik için Defender algılayıcıları, aşağıdaki yöntemleri kullanarak IP adreslerini cihaz adlarına %90'dan fazla çözümleyememektedir:
- RPC üzerinden NTLM
-NetBIOS
- Ters DNS
Bu, Kimlik için Defender'ın algılama özelliklerini etkiler ve hatalı pozitif alarm sayısını artırabilir. - RPC üzerinden NTLM için: 135 numaralı bağlantı noktasının ortamdaki tüm bilgisayarlardaKimlik için Defender algılayıcılarından gelen iletişim için açık olup olmadığını denetleyin.
- Ters DNS için: Algılayıcıların DNS sunucusuna ulaşıp ulaşmadığını ve Geriye Doğru Arama Bölgeleri'nin etkinleştirilip etkinleştirilmediğini denetleyin.
- NetBIOS için: 137 numaralı bağlantı noktasının ortamdaki tüm bilgisayarlardaKimlik için Defender algılayıcılarından gelen iletişim için açık olup olmadığını denetleyin.
Ayrıca, ağ yapılandırmasının (güvenlik duvarları gibi) ilgili bağlantı noktalarıyla iletişimi engellemediğinden emin olun.
Alçak Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi

Etki alanı denetleyicisinden trafik alınmaz

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Bu Kimlik için Defender algılayıcısı aracılığıyla etki alanı denetleyicisinden trafik alınmadı. Bu sorun, etki alanı denetleyicilerinden Kimlik için Defender algılayıcısına bağlantı noktası yansıtmanın henüz yapılandırılmadığını veya çalışmadığını gösterebilir. Ağ cihazlarınızda bağlantı noktası yansıtmanın düzgün yapılandırıldığını doğrulayın.

Kimlik için Defender algılayıcısı yakalama NIC'sinde Gelişmiş Ayarlar'da şu özellikleri devre dışı bırakın:

Alma Segmenti Birleştirme (IPv4)

Alma Segmenti Birleştirme (IPv6)
Orta Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi

Kısa süre sonra süresi dolacak salt okunur kullanıcı parolası

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Active Directory'de varlıkların çözümlemesini gerçekleştirmek için kullanılan salt okunur kullanıcı parolasının süresi 30 günden kısa bir süre içinde dolmak üzeredir. Bu kullanıcının parolasının süresi dolarsa, tüm Kimlik için Defender algılayıcıları çalışmayı durdurur ve yeni veri toplanmaz. Etki alanı bağlantı parolasını değiştirin ve ardından Dizin Hizmeti hesabı parolasını güncelleştirin . Orta Genel sistem durumu sorunları sekmesi

Salt okunur kullanıcı parolasının süresi doldu

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Dizin verilerini almak için kullanılan salt okunur kullanıcı parolasının süresi doldu. Tüm Kimlik için Defender algılayıcıları çalışmayı durdurur veya yakında çalışmayı durdurur ve yeni veri toplanmaz. Etki alanı bağlantı parolasını değiştirin ve ardından Dizin Hizmeti hesabı parolasını güncelleştirin . Yüksek Genel sistem durumu sorunları sekmesi

Algılayıcı güncel değil

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı eski. Kimlik için Defender algılayıcısı, Kimlik için Defender bulut altyapısıyla iletişim kurabilen bir sürüm çalıştırıyor. Algılayıcıyı el ile güncelleştirin ve algılayıcının neden otomatik olarak güncelleştirilmiyor olduğunu kontrol edin. Bu seçenek işe yaramazsa en son algılayıcı yükleme paketini indirin ve algılayıcıyı kaldırıp yeniden yükleyin. Daha fazla bilgi için bkz. Kimlik için Microsoft Defender algılayıcısını indirme ve Kimlik için Microsoft Defender algılayıcısını yükleme. Orta Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi

Algılayıcı bellek kaynak sınırına ulaştı

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı kendini durdurdu ve etki alanı denetleyicisini düşük bellek koşulundan korumak için otomatik olarak yeniden başlatılır. Kimlik için Defender algılayıcısı, etki alanı denetleyicisinin kaynak sınırlamalarıyla karşılaşmasını önlemek için bellek sınırlamalarını kendisi için zorlar. Bu sorun, etki alanı denetleyicisinde bellek kullanımı yüksek olduğunda oluşur. Bu etki alanı denetleyicisindeki veriler yalnızca kısmen izlenir. Etki alanı denetleyicisindeki bellek miktarını (RAM) artırın veya bu etki alanı denetleyicisinin yükünü daha iyi dağıtmak için bu siteye daha fazla etki alanı denetleyicisi ekleyin. Orta Algılayıcılar sistem durumu sorunları sekmesi

Algılayıcı hizmeti başlatılamadı

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcı hizmeti en az 30 dakika boyunca başlatılamadı. Bu sorun, bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicilerinden kaynaklanan şüpheli etkinlikleri algılama özelliğini etkileyebilir. Kimlik için Defender algılayıcısı hizmet hatasının kök nedenini anlamak için Kimlik için Defender algılayıcı günlüklerini izleyin. Yüksek Algılayıcılar sistem durumu sorunları sekmesi

Algılayıcı iletişimi durdurdu

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısından hiçbir iletişim yok. Bu uyarı için varsayılan süre 5 dakikadır. Bu, algılayıcının izin verilen süreyi aşan bir süre boyunca Kimlik için Defender hizmetlerine veri veya canlı tutma sinyali gönderemeyediğini gösterir. Bu durum genellikle ortamda veri iletimini engelleyen bir ağ sorunu veya kabul edilebilir zaman diliminden daha uzun süren ve Kimlik için Defender'ın şüpheli etkinlikleri algılama yeteneğini etkileyen bir sunucu yeniden başlatması önerir. Kimlik için Defender algılayıcısı ile Kimlik için Defender bulut hizmetinin yönlendiriciler veya güvenlik duvarları tarafından engellenmediği arasındaki iletişimi denetleyin. Orta Algılayıcılar sistem durumu sorunları sekmesi

Bazı Windows olayları çözümlenmiyor

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı işleyenenden daha fazla olay alıyor. Bazı Windows olayları çözümlenmiyor. Bu, bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicilerinden kaynaklanan şüpheli etkinlikleri algılama özelliğini etkileyebilir. Gerektiğinde daha fazla işlemci ve bellek eklemeyi göz önünde bulundurun. Tek başına Kimlik için Defender algılayıcısı kullanıyorsanız algılayıcıya yalnızca gerekli olayların iletildiğini doğrulayın. Ya da bazı olayları başka bir Kimlik için Defender algılayıcısına iletmeyi deneyin. Orta Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi

Bazı ağ trafiği analiz edilemedi

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı işleyenenden daha fazla ağ trafiği alıyor. Bazı ağ trafiği analiz edilemedi. Bu sorun, bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicilerinden kaynaklanan şüpheli etkinlikleri algılama özelliğini etkileyebilir. Gerektiğinde daha fazla işlemci ve bellek eklemeyi göz önünde bulundurun. Tek başına Kimlik için Defender algılayıcısı kullanıyorsanız, izlenen etki alanı denetleyicisi sayısını azaltın.

VMware sanal makinelerinde etki alanı denetleyicileri kullanıyorsanız da bu sorun oluşabilir. Bu sorunlardan kaçınmak için, sanal makinede (VMware ayarlarında değil, Windows işletim sisteminde) aşağıdaki ayarların 0 veya Devre Dışı olarak ayarlandığını kontrol edebilirsiniz:

- Büyük Gönderme Boşaltma V2 (IPv4)

- IPv4 TSO Boşaltma

Adlar VMware sürümünüze bağlı olarak değişebilir. Daha fazla bilgi için VMware belgelerinize bakın.
Orta Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi

Bazı ETW olayları çözümlenmiyor

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı, işleyenenden daha fazla Windows için Olay İzleme (ETW) olayı alıyor. Bazı Windows için Olay İzleme (ETW) olayları çözümlenmiyor. Bu, bu Kimlik için Defender algılayıcısı tarafından izlenen etki alanı denetleyicilerinden kaynaklanan şüpheli etkinlikleri algılama özelliğini etkileyebilir. Gerektiğinde daha fazla işlemci ve bellek eklemeyi göz önünde bulundurun. Orta Algılayıcılar sistem durumu sorunları sekmesi ve Genel sistem durumu sorunları sekmesi

Yakında desteklenmeyen bir işletim sisteminde çalışan algılayıcı

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı yakında desteklenmeyen bir işletim sisteminde çalışıyor. Windows Server 2012 ve 2012 R2, 10 Ekim 2023'te destek sonuna ulaştı. Daha fazla ayrıntı şu adreste bulunabilir: https://aka.ms/mdi/oseos Sunucudaki işletim sistemi desteklenen en son işletim sistemine yükseltilmelidir. Diğer ayrıntılar için bkz: https://aka.ms/mdi/os Orta Algılayıcılar sistem durumu sorunları sekmesi

Desteklenmeyen bir işletim sisteminde çalışan algılayıcı

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı desteklenmeyen bir işletim sisteminde çalışıyor. Windows Server 2012 ve 2012 R2, 10 Ekim 2023'te destek sonuna ulaştı. Diğer ayrıntılara şu adreste ulaşabilirsiniz: https://aka.ms/mdi/oseos Sunucudaki işletim sistemi desteklenen en son işletim sistemine yükseltilmelidir. Diğer ayrıntılar için bkz: https://aka.ms/mdi/os Yüksek Algılayıcılar sistem durumu sorunları sekmesi

Algılayıcının paket yakalama bileşeniyle ilgili sorunları var

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Kimlik için Defender algılayıcısı Npcap sürücüleri yerine WinPcap sürücülerini kullanıyor. Tüm müşteriler WinPcap sürücüleri yerine Npcap sürücüleri kullanmalıdır. Kimlik için Defender sürüm 2.184'den başlayarak, yükleme paketi Npcap 1.0 OEM'yi yükler. Npcap'i aşağıdaki bölümlerde açıklandığı gibi kılavuza göre yükleyin: https://aka.ms/mdi/npcap Yüksek Algılayıcılar sistem durumu sorunları sekmesi
Kimlik için Defender algılayıcısı, gerekli en düşük sürümden daha eski bir Npcap sürümü çalıştırıyor. Desteklenen en düşük Npcap sürümü 1.0'dır. Kimlik için Defender sürüm 2.184'den başlayarak, yükleme paketi Npcap 1.0 OEM'yi yükler. Npcap'i aşağıda açıklandığı gibi kılavuza göre yükseltin: https://aka.ms/mdi/npcap Orta Algılayıcılar sistem durumu sorunları sekmesi
Kimlik için Defender algılayıcısı, gerektiği gibi yapılandırılmamış bir Npcap bileşeni çalıştırıyor. Npcap yüklemesinde gerekli yapılandırma seçenekleri eksik. Npcap'i aşağıdaki bölümlerde açıklandığı gibi kılavuza göre yükleyin: https://aka.ms/mdi/npcap Yüksek Algılayıcılar sistem durumu sorunları sekmesi

NTLM Denetimi etkin değil

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
NTLM Denetimi etkinleştirilmedi. NTLM Denetimi (olay kimliği 8004 için) sunucuda etkinleştirilmedi. (Bu yapılandırma, sensör başına günde bir kez doğrulanır). NtLM Denetim olaylarını, Windows Olay koleksiyonunu yapılandırma sayfasındaki Olay Kimliği 8004 bölümünde açıklandığı gibi kılavuza göre etkinleştirin. Orta Algılayıcılar sistem durumu sorunları sekmesi

Dizin Hizmetleri Gelişmiş Denetimi gerektiği gibi etkinleştirilmedi

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Dizin Hizmetleri Gelişmiş Denetimi gerektiği gibi etkin değildir. (Bu yapılandırma, sensör başına günde bir kez doğrulanır). Dizin Hizmetleri Gelişmiş Denetim yapılandırması gereken tüm kategorileri ve alt kategorileri içermez. Dizin Hizmetleri Gelişmiş Denetim olaylarını etkinleştirin. Daha fazla bilgi için bkz . Windows olay günlükleri için denetim ilkelerini yapılandırma. Orta Algılayıcılar sistem durumu sorunları sekmesi

Dizin Hizmetleri Nesne Denetimi gerektiği gibi etkinleştirilmedi

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Dizin Hizmetleri Nesne Denetimi gerektiği gibi etkinleştirilmedi. (Bu yapılandırma, etki alanı başına günde bir kez doğrulanır). Dizin Hizmetleri Nesne Denetimi yapılandırması, gereken tüm nesne türlerini ve izinleri içermez. Dizin Hizmetleri Nesne Denetimi olaylarını, Windows Olay koleksiyonunu yapılandırma sayfasındaki Etki alanı nesnesi denetimini yapılandırma bölümünde açıklandığı gibi kılavuza göre etkinleştirin. Orta Genel sistem durumu sorunları sekmesi

Yapılandırma kapsayıcısı üzerinde denetim gerektiği gibi etkinleştirilmedi

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Yapılandırma kapsayıcısı üzerinde denetim gerektiği gibi etkinleştirilmemiş. (Bu yapılandırma, etki alanı başına günde bir kez doğrulanır). Etki Alanının Yapılandırma kapsayıcısı üzerindeki Dizin Hizmetleri Denetimi gerektiği gibi etkinleştirilmedi. Windows Olay koleksiyonunu yapılandırma sayfasındaki Denetim İlkelerini Yapılandırma bölümünde açıklandığı gibi kılavuza göre Etki Alanının Yapılandırma kapsayıcısında Dizin Hizmetleri Denetimini etkinleştirin. Orta Genel sistem durumu sorunları sekmesi

ADFS kapsayıcısı üzerinde denetim gerektiği gibi etkinleştirilmedi

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
ADFS kapsayıcısı üzerinde denetim gerektiği gibi etkinleştirilmedi. (Bu yapılandırma, etki alanı başına günde bir kez doğrulanır). ADFS kapsayıcısı üzerindeki Dizin Hizmetleri Denetimi gerektiği gibi etkinleştirilmemiş. Windows Olay koleksiyonunu yapılandırma sayfasındaki Active Directory Federasyon Hizmetleri (AD FS) denetimi yapılandırma (AD FS) bölümünde açıklandığı gibi, ADFS kapsayıcısında Dizin Hizmetleri Denetimi'ni yönergelere göre etkinleştirin. Orta Genel sistem durumu sorunları sekmesi

Güç modu en iyi işlemci performansı için yapılandırılmadı

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Güç modu, en iyi işlemci performansı için yapılandırılmamış. (Bu yapılandırma, sensör başına günde bir kez doğrulanır). İşletim sisteminin güç modu, en uygun işlemci performansı ayarlarına göre yapılandırılmamış. Bu sorun sunucunun performansını ve algılayıcıların şüpheli etkinlikleri algılama yeteneğini etkileyebilir. Şunlardan birini yapın:

- Kimlik için Defender algılayıcısını çalıştıran makinenin güç seçeneğini Yüksek Performansa yapılandırın
- Hem en düşük hem de en yüksek işlemci durumunu 100 olarak ayarlayın

Daha fazla bilgi için Kimlik için Defender önkoşulları sayfasındaki Algılayıcı gereksinimleri ve önerileri bölümüne bakın.
Alçak Algılayıcılar sistem durumu sorunları sekmesi

Algılayıcı özel günlük yoluna yazamadı

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Algılayıcı özel günlük yoluna yazamadı. Algılayıcı yapılandırmasında sağlanan özel günlük yolu oluşturulamıyor. 1. ve AATPSensor hizmetlerini durdurunAATPSensorUpdater.
2. Algılayıcı yapılandırma dosyasındaki öğesini geçerli bir yola değiştirin SensorCustomLogLocation veya null olarak ayarlayın.
3. ve AATPSensor hizmetlerini yeniden başlatınAATPSensorUpdater.
Alçak Algılayıcılar sistem durumu sorunları sekmesi

Radius muhasebesi (VPN tümleştirmesi) veri alımı hataları

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Radius muhasebesi (VPN tümleştirmesi) veri alımı hataları. Listelenen Kimlik için Defender algılayıcıları radius hesaplama (VPN tümleştirmesi) veri alımı hatalarına sahiptir. Kimlik için Defender VPN tümleştirme sayfasındaki Kimlik için Defender'da VPN'yi yapılandırma bölümünde açıklanan kılavuza göre, Kimlik için Defender yapılandırma ayarlarındaki paylaşılan gizli dizinin VPN sunucunuzla eşleşdiğini doğrulayın. Alçak Sistem durumu sorunları sayfası

AD CS sunucuları için denetim gerektiği gibi etkin değil

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
AD CS sunucuları için denetim gerektiği gibi etkinleştirilmedi. (Bu yapılandırma, sensör başına günde bir kez doğrulanır). Gelişmiş Denetim İlkesi Yapılandırması veya AD CS denetimi gerektiği gibi etkin değildir. Gelişmiş Denetim İlkesi Yapılandırması ve AD CS denetimini, Windows Olay koleksiyonunu yapılandırma sayfasındaki AD CS'de denetimi yapılandırma bölümünde açıklandığı gibi kılavuza göre etkinleştirin. Orta Algılayıcılar sistem durumu sorunları sekmesi

Algılayıcı Microsoft Entra Connect hizmet yapılandırmasını alamadı

Uyarı Açıklama Çözüm Önem derecesi Görüntülenen yer:
Microsoft Entra Connect hizmet yapılandırması alınamadı Algılayıcı, Microsoft Entra Connect hizmetinden (Microsoft Azure AD eşitleme olarak da bilinir) yapılandırmayı alamıyor. Microsoft Entra connect hizmetinin (Microsoft Azure AD Eşitleme) çalıştığından emin olun ve algılayıcıya gerekli izinleri vermek için Microsoft Entra Connect (ADSync) veritabanının izinlerini yapılandırma başlığındaki yönergeleri izleyin. Sorun devam ederse, Microsoft Entra Connect ile ilgili SQL bağlantı sorunları sayfasındaki sorun giderme yönergelerini izleyin. Orta Algılayıcılar sistem durumu sorunları sekmesi

Sonraki adımlar