共用方式為

針對 Linux 上 適用於端點的 Microsoft Defender 的雲端連線問題進行疑難排解

  • 適用於: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

執行連線測試

若要測試 Linux 上的適用於端點的 Defender 是否可以使用目前的網路設定與雲端通訊,請從命令列執行連線測試:

mdatp connectivity test

預期產量:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

如果連線測試失敗,請檢查裝置是否可以存取網際網路。 另請檢查網路連線是否被 Proxy 或防火牆封鎖。 如需詳細資訊,請參閱 確認裝置可以連線到適用於端點的 Defender 雲端服務

出現 curl 錯誤 35 或 60 的失敗表示拒絕憑證釘選。 檢查連線是否處於SSL或HTTPS檢查中。 如果是,請將適用於端點的 Microsoft Defender 新增至允許清單。

沒有 Proxy 或具有透明 Proxy 的環境的疑難排解步驟

若要測試連線是否在沒有 Proxy 或具有透明 Proxy 的環境中未遭到封鎖,請在終端機中執行下列命令:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

此命令的輸出應類似於:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

具有靜態 Proxy 的環境疑難排解步驟

警告

不支援 PAC、WPAD 和已驗證的 Proxy。 請確定只使用靜態 Proxy 或透明 Proxy。

出於安全原因,也不支援SSL檢查和攔截代理。 設定 SSL 檢查的例外狀況,並設定 Proxy 伺服器,以直接將資料從 Linux 上的適用於端點的 Defender 傳遞至相關 URL,而不會攔截。 將您的攔截憑證新增至全域存放區將不允許攔截。

如果需要靜態代理,則在上述指令中新增一個代理參數,其中 proxy_address:port 對應代理位址和連接埠:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

請確定您使用與檔案中 /lib/system/system/mdatp.service 設定的相同 Proxy 位址和埠。 如果上述命令出現錯誤,請檢查您的代理配置。

若要設定 mdatp 的 Proxy,請使用下列指令:

mdatp config proxy set --value http://address:port

成功後,請從命令列嘗試另一個連線測試:

mdatp connectivity test

如果問題仍然存在,請聯絡客戶支援。

資源

如需如何將產品設定為使用靜態 Proxy 的詳細資訊,請參閱 設定適用於端點的 Microsoft Defender 以進行靜態 Proxy 探索

提示

想要深入了解? 在我們的技術社區中與Microsoft安全社區Engage:適用於端點的 Microsoft Defender技術社區

  • Last updated on