Udostępnij przez

Przewodnik rozwiązywania problemów z Microsoft Defender dla Chmury

Ten przewodnik jest przeznaczony dla specjalistów IT, analityków zabezpieczeń informacji i administratorów chmury, których organizacje muszą rozwiązywać problemy związane z Microsoft Defender dla Chmury.

Napiwek

Jeśli masz problem lub potrzebujesz porady od naszego zespołu pomocy technicznej, sekcja Diagnozowanie i rozwiązywanie problemów w witrynie Azure Portal jest dobrym miejscem do wyszukiwania rozwiązań.

Zrzut ekranu witryny Azure Portal przedstawiający stronę diagnozowania i rozwiązywania problemów w Defender dla Chmury.

Korzystanie z dziennika inspekcji w celu zbadania problemów

Pierwszym miejscem do wyszukania informacji dotyczących rozwiązywania problemów jest dziennik inspekcji składnika, który zakończył się niepowodzeniem. W dzienniku inspekcji można zobaczyć szczegółowe informacje, takie jak:

  • Które operacje zostały wykonane.
  • Użytkownik, który zainicjował operację.
  • Kiedy została wykonana operacja.
  • Stan operacji.

Dziennik inspekcji zawiera wszystkie operacje zapisu (PUT, POST, DELETE) wykonywane na zasobach, ale nie operacje odczytu (GET).

Rozwiązywanie problemów z niewłaściwą ochroną przed złośliwym kodem

Agent gościa jest nadrzędnym procesem wszystkiego, co robi rozszerzenie firmy Microsoft chroniące przed złośliwym kodem . Gdy proces agenta gościa zakończy się niepowodzeniem, ochrona przed złośliwym kodem firmy Microsoft, która jest uruchamiana jako proces podrzędny agenta gościa, również może zakończyć się niepowodzeniem.

Oto kilka wskazówek dotyczących rozwiązywania problemów:

  • Jeśli docelowa maszyna wirtualna została utworzona na podstawie obrazu niestandardowego, upewnij się, że twórca maszyny wirtualnej zainstalował agenta gościa.
  • Jeśli elementem docelowym jest maszyna wirtualna z systemem Linux, zainstalowanie wersji systemu Windows rozszerzenia ochrony przed złośliwym kodem zakończy się niepowodzeniem. Agent gościa systemu Linux ma określone wymagania dotyczące systemu operacyjnego i pakietu.
  • Jeśli maszyna wirtualna została utworzona przy użyciu starej wersji agenta gościa, stary agent może nie mieć możliwości automatycznej aktualizacji do nowszej wersji. Zawsze używaj najnowszej wersji agenta gościa podczas tworzenia własnych obrazów.
  • Niektóre oprogramowanie administracyjne innej firmy może wyłączyć agenta gościa lub zablokować dostęp do określonych lokalizacji plików. Jeśli na maszynie wirtualnej jest zainstalowane oprogramowanie administracyjne innej firmy, upewnij się, że agent ochrony przed złośliwym kodem znajduje się na liście wykluczeń.
  • Upewnij się, że ustawienia zapory i sieciowa grupa zabezpieczeń nie blokują ruchu sieciowego do i z agenta gościa.
  • Upewnij się, że żadne listy kontroli dostępu nie uniemożliwiają dostępu do dysku.
  • Agent gościa potrzebuje wystarczającej ilości miejsca na dysku, aby działał prawidłowo.

Domyślnie interfejs użytkownika programu Microsoft Antimalware jest wyłączony. Można jednak włączyć interfejs użytkownika programu Microsoft Antimalware na maszynach wirtualnych usługi Azure Resource Manager.

Rozwiązywanie problemów z ładowaniem pulpitu nawigacyjnego

Jeśli wystąpią problemy z ładowaniem pulpitu nawigacyjnego ochrony obciążenia, upewnij się, że użytkownik, który po raz pierwszy włączył Defender dla Chmury w subskrypcji, a użytkownik, który chce włączyć zbieranie danych, ma rolę Właściciel lub Współautor w subskrypcji. Jeśli tak, użytkownicy z rolą Czytelnik w subskrypcji mogą zobaczyć pulpit nawigacyjny, alerty, zalecenia i zasady.

Rozwiązywanie problemów z łącznikiem w organizacji usługi Azure DevOps

Jeśli nie możesz dołączyć organizacji usługi Azure DevOps, wypróbuj następujące porady dotyczące rozwiązywania problemów:

  • Upewnij się, że używasz wersji innej niż zapoznawcza witryny Azure Portal. Krok autoryzacji nie działa w witrynie Azure Portal w wersji zapoznawczej.

  • Ważne jest, aby wiedzieć, do którego konta logujesz się podczas autoryzowania dostępu, ponieważ będzie to konto używane przez system do dołączania. Twoje konto może być skojarzone z tym samym adresem e-mail, ale także skojarzone z różnymi dzierżawami. Upewnij się, że wybrano odpowiednią kombinację konta/dzierżawy. Jeśli musisz zmienić kombinację:

    1. Na stronie profilu usługi Azure DevOps użyj menu rozwijanego, aby wybrać inne konto.

      Zrzut ekranu przedstawiający stronę profilu usługi Azure DevOps używaną do wybierania konta.

    2. Po wybraniu prawidłowej kombinacji konta/dzierżawy przejdź do pozycji Ustawienia środowiska w Defender dla Chmury i edytuj łącznik usługi Azure DevOps. Ponownie uwierzytelnij łącznik, aby zaktualizować go przy użyciu poprawnej kombinacji konta/dzierżawy. Powinna zostać wyświetlona poprawna lista organizacji w menu rozwijanym.

  • Upewnij się, że masz rolę Administratora kolekcji projektów w organizacji usługi Azure DevOps, którą chcesz dołączyć.

  • Upewnij się, że dostęp do aplikacji innej firmy za pośrednictwem przełącznika OAuth jest włączony dla organizacji usługi Azure DevOps. Dowiedz się więcej o włączaniu dostępu OAuth.

Kontaktowanie się z pomocą techniczną firmy Microsoft

Informacje dotyczące rozwiązywania problemów dotyczące Defender dla Chmury można również znaleźć na stronie Defender dla Chmury pytań i pytań.

Jeśli potrzebujesz dodatkowej pomocy, możesz otworzyć nowe żądanie pomocy technicznej w witrynie Azure Portal. Na stronie Pomoc i obsługa techniczna wybierz pozycję Utwórz wniosek o pomoc techniczną.

Zrzut ekranu przedstawiający opcje tworzenia wniosku o pomoc techniczną w witrynie Azure Portal.

Zobacz też

  • Last updated on