測試適用於身分識別的 Microsoft Defender 連線能力

適用於身分識別的 Defender 感應器需要適用於身分識別的 Defender 服務的網路連線能力。 視您部署的感應器版本而定，請參閱 感應器 v2.x 必要條件 或 感應器 v3.x 必要條件。

準備好您要用於適用於身分識別的 Microsoft Defender 感應器的伺服器之後，建議您測試連線能力，以確定您的伺服器可以存取適用於身分識別的 Defender 雲端服務。 如果您的感應器伺服器遇到連線問題，即使在部署之後，也請使用本文中的程式。

如需詳細資訊，請參閱 必要連接埠。

使用瀏覽器測試連線能力

1. 開啟瀏覽器。 如果您使用 Proxy，請確定您的瀏覽器使用感應器所使用的相同 Proxy 設定。

   例如，如果針對 本機系統定義 Proxy 設定，您必須使用 PSExec 以 本機系統 身分開啟會話，並從該會話開啟瀏覽器。

2. 瀏覽至下列 URL： https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping。 取代 <your_workspace_name> 為適用於身分識別的 Defender 工作區的名稱。

   重要事項

   您必須指定 HTTPS，而不是 HTTP，才能正確測試連線能力。

   結果：您應該會取得最新的感應器版本號碼，這表示您能夠成功路由傳送至適用於身分識別的 Defender HTTPS 端點。 這是期望的結果。

   對於某些較舊的工作區，傳回的訊息可能是 錯誤 503 服務無法使用。 這是暫時狀態，仍表示成功。 例如：

   

   其他結果可能包括下列實務範例：

   • 如果您沒有收到 「確定」 訊息，則您的代理配置可能有問題。 檢查您的網路和代理設定。

   • 如果您收到憑證錯誤，請確定您已安裝必要的受信任根憑證，然後再繼續。 如需詳細資訊，請參閱 Proxy 驗證問題顯示為連線錯誤。 憑證詳細資料應如下所示：

     

使用 PowerShell 測試服務連線能力

必要條件：執行適用於身分識別的 Defender PowerShell 命令之前，請確定您已下載 適用於身分識別的 Defender PowerShell 模組。

登入您的伺服器並執行下列其中一個命令：

• 若要使用目前伺服器的設定，請執行：

  Test-MDISensorApiConnection
  

• 若要測試您計劃使用但目前未在伺服器上設定的設定，請使用下列語法執行命令：

  Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential
  

  其中：

  • https://contososensorapi.atp.azure.com 是感應器 URL 的範例，其中 contososensor 是工作區的名稱。
  • https://myproxy.contoso.com:8080 是您的代理 URL 的範例

如需詳細資訊，請參閱 MDI PowerShell 檔。

下一步