Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Deze handleiding is bedoeld voor IT-professionals, informatiebeveiligingsanalisten en cloudbeheerders van wie organisaties problemen met betrekking tot Microsoft Defender voor Cloud moeten oplossen.
Aanbeveling
Wanneer u een probleem ondervindt of advies nodig hebt van ons ondersteuningsteam, is het gedeelte Problemen vaststellen en oplossen in Azure Portal een goede plek om te zoeken naar oplossingen.
Het auditlogboek gebruiken om problemen te onderzoeken
De eerste plaats om te zoeken naar informatie over probleemoplossing is het auditlogboek voor het mislukte onderdeel. In het auditlogboek ziet u details zoals:
- Welke bewerkingen zijn uitgevoerd.
- Wie de bewerking heeft gestart.
- Wanneer de bewerking is uitgevoerd.
- De status van de bewerking.
Het auditlogboek bevat alle schrijfbewerkingen (PUT, , ) POSTdie worden uitgevoerd op uw resources, maar niet leesbewerkingen (DELETEGET).
Problemen met onjuiste werking van antimalwarebeveiliging oplossen
De gastagent is het bovenliggende proces van alles wat de Microsoft Antimalware-extensie doet. Wanneer het gastagentproces mislukt, kan de Microsoft Antimalware-beveiliging die wordt uitgevoerd als een onderliggend proces van de gastagent ook mislukken.
Hier volgen enkele tips voor probleemoplossing:
- Als de doel-VM is gemaakt op basis van een aangepaste installatiekopieën, moet u ervoor zorgen dat de maker van de VIRTUELE machine een gastagent heeft geïnstalleerd.
- Als het doel een Linux-VM is, mislukt het installeren van de Windows-versie van de antimalware-extensie. De Linux-gastagent heeft specifieke besturingssysteem- en pakketvereisten.
- Als de VIRTUELE machine is gemaakt met een oude versie van de gastagent, heeft de oude agent mogelijk niet de mogelijkheid om automatisch bij te werken naar de nieuwere versie. Gebruik altijd de nieuwste versie van de gastagent wanneer u uw eigen installatiekopieën maakt.
- Sommige beheersoftware van derden kan de gastagent uitschakelen of de toegang tot bepaalde bestandslocaties blokkeren. Als er beheersoftware van derden op uw VIRTUELE machine is geïnstalleerd, controleert u of de antimalwareagent op de uitsluitingslijst staat.
- Zorg ervoor dat firewallinstellingen en een netwerkbeveiligingsgroep geen netwerkverkeer naar en van de gastagent blokkeren.
- Zorg ervoor dat geen toegangsbeheerlijsten schijftoegang verhinderen.
- De gastagent heeft voldoende schijfruimte nodig om goed te functioneren.
De gebruikersinterface van Microsoft Antimalware is standaard uitgeschakeld. Maar u kunt de gebruikersinterface van Microsoft Antimalware inschakelen op Azure Resource Manager-VM's.
Problemen met het laden van het dashboard oplossen
Als u problemen ondervindt met het laden van het dashboard voor workloadbeveiliging, moet u ervoor zorgen dat de gebruiker die voor het eerst Defender voor Cloud heeft ingeschakeld voor het abonnement en de gebruiker die gegevensverzameling wil inschakelen, de rol Eigenaar of Inzender voor het abonnement heeft. Zo ja, dan kunnen gebruikers met de rol Lezer in het abonnement het dashboard, waarschuwingen, aanbevelingen en beleid zien.
Connectorproblemen voor de Azure DevOps-organisatie oplossen
Als u uw Azure DevOps-organisatie niet kunt onboarden, kunt u de volgende tips voor probleemoplossing proberen:
Zorg ervoor dat u een niet-preview-versie van Azure Portal gebruikt. De autorisatiestap werkt niet in de Azure Preview-portal.
Het is belangrijk om te weten met welk account u bent aangemeld wanneer u de toegang autoriseert, omdat dit het account is dat het systeem gebruikt voor onboarding. Uw account kan worden gekoppeld aan hetzelfde e-mailadres, maar ook aan verschillende tenants. Zorg ervoor dat u de juiste combinatie van account/tenant selecteert. Als u de combinatie wilt wijzigen:
Gebruik op uw Azure DevOps-profielpagina de vervolgkeuzelijst om een ander account te selecteren.
Nadat u de juiste combinatie van accounts/tenants hebt geselecteerd, gaat u naar Omgevingsinstellingen in Defender voor Cloud en bewerkt u uw Azure DevOps-connector. De connector opnieuw verifiëren om deze bij te werken met de juiste combinatie van account/tenant. Vervolgens ziet u de juiste lijst met organisaties in de vervolgkeuzelijst.
Zorg ervoor dat u de rol Projectverzamelingsbeheerder hebt in de Azure DevOps-organisatie die u wilt onboarden.
Zorg ervoor dat de toepassingstoegang van derden via de OAuth-wisselknop is ingeschakeld voor de Azure DevOps-organisatie. Meer informatie over het inschakelen van OAuth-toegang.
Contact opnemen met Microsoft Ondersteuning
U vindt ook informatie over probleemoplossing voor Defender voor Cloud op de pagina Defender voor Cloud Q&A.
Als u meer hulp nodig hebt, kunt u een nieuwe ondersteuningsaanvraag openen in Azure Portal. Selecteer een ondersteuningsaanvraag maken op de pagina Help en ondersteuning.
Zie ook
- Meer informatie over het beheren en reageren op beveiligingswaarschuwingen in Defender voor Cloud.
- Meer informatie over waarschuwingsvalidatie in Defender voor Cloud.
- Bekijk veelgestelde vragen over het gebruik van Defender voor Cloud.