Linux 上のMicrosoft Defender for Endpointのクラウド接続に関する問題のトラブルシューティング

[アーティクル]
05/01/2024

適用対象:

Defender for Endpoint を試す場合は、無料試用版にサインアップしてください。

接続テストを実行する

Linux 上の Defender for Endpoint が現在のネットワーク設定でクラウドと通信できるかどうかをテストするには、コマンドラインから接続テストを実行します。

mdatp connectivity test

予期される出力:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

接続テストが失敗した場合は、デバイスにインターネットアクセスがあるかどうか、および製品に必要なエンドポイントのいずれかがプロキシまたはファイアウォールによってブロックされているかどうかをチェックします。

curl エラー 35 または 60 のエラーは、証明書のピン留め拒否を示します。接続が SSL または HTTPS 検査の下にあるかどうかを確認します。その場合は、許可リストにMicrosoft Defender for Endpointを追加します。

プロキシを使用しない環境、または透過的なプロキシを使用する環境のトラブルシューティング手順

プロキシがない環境または透過的なプロキシを使用して接続がブロックされていないことをテストするには、ターミナルで次のコマンドを実行します。

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

このコマンドの出力は次のようになります。

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

静的プロキシを使用した環境のトラブルシューティング手順

警告

PAC、WPAD、および認証済みプロキシはサポートされていません。静的プロキシまたは透過的プロキシのみが使用されていることを確認します。

セキュリティ上の理由から、SSL 検査とプロキシのインターセプトもサポートされていません。インターセプトなしで Defender for Endpoint on Linux から関連する URL にデータを直接渡す SSL 検査とプロキシサーバーの例外を構成します。インターセプト証明書をグローバルストアに追加すると、インターセプトは許可されません。

静的プロキシが必要な場合は、プロキシパラメーターを上記のコマンドに追加します。ここで proxy_address:port 、プロキシアドレスとポートに対応します。

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

ファイルで構成されているのと同じプロキシアドレスとポートを /lib/system/system/mdatp.service 使用していることを確認します。上記のコマンドからエラーが発生した場合は、プロキシの構成を確認します。

mdatp のプロキシを設定するには、次のコマンドを使用します。

mdatp config proxy set --value http://address:port

成功したら、コマンドラインから別の接続テストを試みます。

mdatp connectivity test

問題が解決しない場合は、カスタマーサポートにお問い合わせください。

リソース

静的プロキシを使用するように製品を構成する方法の詳細については、「静的プロキシ検出用にMicrosoft Defender for Endpointを構成する」を参照してください。

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。