Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O sensor do Defender para Identidade requer conectividade de rede ao serviço Defender para Identidade. Consoante a versão do sensor que implementou, consulte Pré-requisitos do Sensor v2.x ou Pré-requisitos do Sensor v3.x.
Depois de preparar o servidor que vai utilizar para o sensor Microsoft Defender de Identidade, recomendamos que teste a conectividade para garantir que o servidor pode aceder ao serviço cloud do Defender para Identidade. Utilize os procedimentos neste artigo mesmo depois de implementar se o servidor de sensores estiver a ter problemas de conectividade.
Para obter mais informações, veja Portas necessárias.
Observação
Para obter o nome e outros detalhes importantes sobre a área de trabalho do Defender para Identidade, veja a página Acerca de no portal do Microsoft Defender XDR.
Testar a conectividade com um browser
Abra um browser. Se estiver a utilizar um proxy, certifique-se de que o browser utiliza as mesmas definições de proxy que estão a ser utilizadas pelo sensor.
Por exemplo, se as definições de proxy estiverem definidas para o Sistema Local, terá de utilizar o PSExec para abrir uma sessão como Sistema Local e abrir o browser a partir dessa sessão.
Navegue para o seguinte URL:
https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Substitua<your_workspace_name>pelo nome da área de trabalho do Defender para Identidade.Importante
Tem de especificar
HTTPS, nãoHTTP, para testar corretamente a conectividade.Resultado: deverá obter o número da versão mais recente do sensor, que indica que conseguiu encaminhar para o ponto final HTTPS do Defender para Identidade. Este é o resultado pretendido.
Para algumas áreas de trabalho mais antigas, a mensagem devolvida pode ser o Erro 503 O serviço está indisponível. Este é um estado temporário que ainda indica êxito. Por exemplo:
Outros resultados podem incluir os seguintes cenários:
Se não receber a mensagem Ok , poderá ter um problema com a configuração do proxy. Verifique as definições de rede e proxy.
Se receber um erro de certificado, certifique-se de que tem os certificados de raiz fidedigna necessários instalados antes de continuar. Para obter mais informações, veja O problema de autenticação de proxy é apresentado como um erro de ligação. Os detalhes do certificado devem ter o seguinte aspeto:
Testar a conectividade do serviço com o PowerShell
Pré-requisitos: antes de executar comandos do PowerShell do Defender para Identidade, certifique-se de que transferiu o módulo do PowerShell do Defender para Identidade.
Inicie sessão no servidor e execute um dos seguintes comandos:
Para utilizar as definições atuais do servidor, execute:
Test-MDISensorApiConnectionPara testar as definições que está a planear utilizar, mas que não estão atualmente configuradas no servidor, execute o comando com a seguinte sintaxe:
Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credentialOnde:
-
https://contososensorapi.atp.azure.comé um exemplo do URL do sensor, em que contososensor é o nome da área de trabalho. -
https://myproxy.contoso.com:8080é um exemplo do URL do proxy
-
Para obter mais informações, veja a documentação do MDI PowerShell.