Rozwiązywanie problemów z łącznością w chmurze dla Ochrona punktu końcowego w usłudze Microsoft Defender w systemie Linux

  • Artykuł

Dotyczy:

Chcesz poznać usługę ochrony punktu końcowego w usłudze Microsoft Defender? Utwórz konto, aby skorzystać z bezpłatnej wersji próbnej.

Uruchamianie testu łączności

Aby sprawdzić, czy usługa Defender for Endpoint w systemie Linux może komunikować się z chmurą przy użyciu bieżących ustawień sieciowych, uruchom test łączności z poziomu wiersza polecenia:

mdatp connectivity test

Oczekiwane dane wyjściowe:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Jeśli test łączności zakończy się niepowodzeniem, sprawdź, czy urządzenie ma dostęp do Internetu i czy którykolwiek z punktów końcowych wymaganych przez produkt jest blokowany przez serwer proxy lub zaporę.

Błędy z błędem curl 35 lub 60 wskazują odrzucenie przypinania certyfikatu. Sprawdź, czy połączenie jest objęte inspekcją protokołu SSL lub HTTPS. Jeśli tak, dodaj Ochrona punktu końcowego w usłudze Microsoft Defender do listy dozwolonych.

Kroki rozwiązywania problemów z środowiskami bez serwera proxy lub przezroczystego serwera proxy

Aby sprawdzić, czy połączenie nie jest zablokowane w środowisku bez serwera proxy lub za pomocą przezroczystego serwera proxy, uruchom następujące polecenie w terminalu:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Dane wyjściowe tego polecenia powinny być podobne do następujących:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Kroki rozwiązywania problemów z środowiskami ze statycznym serwerem proxy

Ostrzeżenie

Serwery proxy PAC, WPAD i uwierzytelnione nie są obsługiwane. Upewnij się, że jest używany tylko statyczny serwer proxy lub przezroczysty serwer proxy.

Inspekcja protokołu SSL i przechwytywanie serwerów proxy również nie są obsługiwane ze względów bezpieczeństwa. Skonfiguruj wyjątek inspekcji protokołu SSL i serwera proxy w celu bezpośredniego przekazywania danych z usługi Defender for Endpoint w systemie Linux do odpowiednich adresów URL bez przechwytywania. Dodanie certyfikatu przechwytywania do magazynu globalnego nie pozwoli na przechwycenie.

Jeśli wymagany jest statyczny serwer proxy, dodaj parametr serwera proxy do powyższego polecenia, gdzie proxy_address:port odpowiada adresowi serwera proxy i portowi:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Upewnij się, że używasz tego samego adresu serwera proxy i portu, co skonfigurowany w /lib/system/system/mdatp.service pliku. Sprawdź konfigurację serwera proxy, jeśli występują błędy z powyższych poleceń.

Aby ustawić serwer proxy dla mdatp, użyj następującego polecenia:

mdatp config proxy set --value http://address:port

Po pomyślnej próbie wykonania kolejnego testu łączności z poziomu wiersza polecenia:

mdatp connectivity test

Jeśli problem będzie się powtarzać, skontaktuj się z pomocą techniczną.

Zasoby

Porada

Chcesz dowiedzieć się więcej? Engage ze społecznością microsoft security w naszej społeczności technicznej: Ochrona punktu końcowego w usłudze Microsoft Defender Tech Community.