Udostępnij przez

Testowanie Microsoft Defender na potrzeby łączności tożsamości

Czujnik usługi Defender for Identity wymaga łączności sieciowej z usługą Defender for Identity. W zależności od wersji wdrożonego czujnika zobacz Wymagania wstępne czujnika w wersji 2.x lub Wymagania wstępne czujnika v3.x.

Po przygotowaniu serwera, który ma być używany na potrzeby Microsoft Defender czujnika tożsamości, zalecamy przetestowanie łączności w celu upewnienia się, że serwer może uzyskać dostęp do usługi w chmurze Defender for Identity. Skorzystaj z procedur opisanych w tym artykule nawet po wdrożeniu, jeśli na serwerze czujników występują problemy z łącznością.

Aby uzyskać więcej informacji, zobacz Wymagane porty.

Uwaga

Aby uzyskać nazwę i inne ważne szczegóły dotyczące obszaru roboczego usługi Defender for Identity, zobacz stronę Informacje w portalu Microsoft Defender XDR.

Testowanie łączności przy użyciu przeglądarki

  1. Otwórz przeglądarkę. Jeśli używasz serwera proxy, upewnij się, że przeglądarka używa tych samych ustawień serwera proxy używanych przez czujnik.

    Jeśli na przykład ustawienia serwera proxy są zdefiniowane dla systemu lokalnego, należy użyć narzędzia PSExec, aby otworzyć sesję jako system lokalny i otworzyć przeglądarkę z tej sesji.

  2. Przejdź do następującego adresu URL: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Zastąp <your_workspace_name> ciąg nazwą obszaru roboczego usługi Defender for Identity.

    Ważna

    Należy określić HTTPS, a nie HTTP, aby prawidłowo przetestować łączność.

    Wynik: Powinien zostać wyświetlony numer najnowszej wersji czujnika, który wskazuje, że udało Ci się przekierować do punktu końcowego HTTPS usługi Defender for Identity. Jest to żądany wynik.

    W przypadku niektórych starszych obszarów roboczych zwrócony komunikat może mieć wartość Błąd 503 Usługa jest niedostępna. Jest to stan tymczasowy, który nadal wskazuje na powodzenie. Przykład:

    Zrzut ekranu przedstawiający kod stanu HTTP 200 (OK).

    Inne wyniki mogą obejmować następujące scenariusze:

    • Jeśli nie otrzymasz komunikatu OK , może wystąpić problem z konfiguracją serwera proxy. Sprawdź ustawienia sieci i serwera proxy.

    • Jeśli wystąpi błąd certyfikatu, przed kontynuowaniem upewnij się, że masz zainstalowane wymagane zaufane certyfikaty główne. Aby uzyskać więcej informacji, zobacz Problem z uwierzytelnianiem serwera proxy przedstawiany jako błąd połączenia. Szczegóły certyfikatu powinny wyglądać następująco:

      Zrzut ekranu przedstawiający wymaganą ścieżkę certyfikatu.

Testowanie łączności usługi przy użyciu programu PowerShell

Wymagania wstępne: przed uruchomieniem poleceń programu PowerShell usługi Defender for Identity upewnij się, że pobrano moduł PowerShell usługi Defender for Identity.

Zaloguj się do serwera i uruchom jedno z następujących poleceń:

  • Aby użyć ustawień bieżącego serwera, uruchom polecenie:

    Test-MDISensorApiConnection

  • Aby przetestować ustawienia, które planujesz używać, ale nie są obecnie skonfigurowane na serwerze, uruchom polecenie przy użyciu następującej składni:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    Gdzie:

    • https://contososensorapi.atp.azure.com jest przykładem adresu URL czujnika, gdzie contososensor jest nazwą obszaru roboczego.
    • https://myproxy.contoso.com:8080 jest przykładem adresu URL serwera proxy

Aby uzyskać więcej informacji, zobacz dokumentację programu PowerShell mdi.

Następny krok

Pobierz Microsoft Defender dla czujnika tożsamości »

  • Last updated on