Testowanie łączności usługi Microsoft Defender for Identity
Czujnik usługi Defender for Identity wymaga łączności sieciowej z usługą Defender for Identity, a większość organizacji kontroluje dostęp do Internetu za pośrednictwem zapory lub serwerów proxy. Na przykład w przypadku korzystania z serwera proxy można zezwolić na dostęp do portu 443 za pośrednictwem jednego adresu URL. Aby uzyskać więcej informacji, zobacz Wymagane porty.
Po przygotowaniu serwera, który będzie używany dla czujnika usługi Microsoft Defender for Identity i skonfigurowania ustawień serwera proxy zgodnie z potrzebami, zalecamy przetestowanie łączności, aby upewnić się, że serwer może uzyskać dostęp do usługi Defender for Identity w chmurze. Skorzystaj z procedur opisanych w tym artykule nawet po wdrożeniu, jeśli na serwerze czujnika występują problemy z łącznością.
Aby uzyskać więcej informacji, zobacz Wymagane porty.
Testowanie łączności przy użyciu przeglądarki
Otwórz przeglądarkę. Jeśli używasz serwera proxy, upewnij się, że przeglądarka używa tych samych ustawień serwera proxy używanych przez czujnik.
Jeśli na przykład ustawienia serwera proxy są zdefiniowane dla systemu lokalnego, należy użyć programu PSExec, aby otworzyć sesję jako system lokalny i otworzyć przeglądarkę z tej sesji.
Przejdź do następującego adresu URL:
https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Zastąp<your_workspace_name>ciąg nazwą obszaru roboczego usługi Defender for Identity.Ważne
Należy określić
HTTPS, a nieHTTP, aby prawidłowo przetestować łączność.
Wynik: powinien zostać wyświetlony komunikat OK (stan HTTP 200), który wskazuje, że udało Ci się pomyślnie kierować do punktu końcowego HTTPS usługi Defender for Identity. Jest to pożądany wynik.
W przypadku niektórych starszych obszarów roboczych zwrócony komunikat może mieć wartość Błąd 503 Usługa jest niedostępna. Jest to stan tymczasowy, który nadal wskazuje powodzenie. Na przykład:
Inne wyniki mogą obejmować następujące scenariusze:
Jeśli nie otrzymasz komunikatu OK , być może masz problem z konfiguracją serwera proxy. Sprawdź ustawienia sieci i serwera proxy.
Jeśli wystąpi błąd certyfikatu, przed kontynuowaniem upewnij się, że masz zainstalowane wymagane zaufane certyfikaty główne. Aby uzyskać więcej informacji, zobacz Problem z uwierzytelnianiem serwera proxy występuje jako błąd połączenia. Szczegóły certyfikatu powinny wyglądać następująco:
Testowanie łączności z usługą przy użyciu programu PowerShell
Wymagania wstępne: przed uruchomieniem poleceń programu PowerShell w usłudze Defender for Identity upewnij się, że pobrano moduł Programu PowerShell usługi Defender for Identity.
Zaloguj się do serwera i uruchom jedno z następujących poleceń:
Aby użyć ustawień bieżącego serwera, uruchom polecenie:
Test-MDISensorApiConnectionAby przetestować ustawienia, których planujesz używać, ale nie są obecnie skonfigurowane na serwerze, uruchom polecenie przy użyciu następującej składni:
Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credentialGdzie:
https://contososensorapi.atp.azure.comto przykład adresu URL czujnika, w którym contososensor jest nazwą obszaru roboczego.https://myproxy.contoso.com:8080to przykład adresu URL serwera proxy
Aby uzyskać więcej informacji, zobacz dokumentację programu PowerShell MDI.
Następny krok
Opinia
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź: https://aka.ms/ContentUserFeedback.
Prześlij i wyświetl opinię dla