Felsöka molnanslutningsproblem för Microsoft Defender för Slutpunkt i Linux
Gäller för:
Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.
Köra anslutningstestet
Testa om Defender för Slutpunkt i Linux kan kommunicera till molnet med de aktuella nätverksinställningarna genom att köra ett anslutningstest från kommandoraden:
mdatp connectivity test
förväntat utdata:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
Om anslutningstestet misslyckas kontrollerar du om enheten har Internetanslutning och om någon av slutpunkterna som krävs av produkten blockeras av en proxy eller brandvägg.
Fel med avrullningsfel 35 eller 60 anger avslag på certifikatkod. Kontrollera om anslutningen är under SSL- eller HTTPS-kontroll. I så fall lägger du till Microsoft Defender för Endpoint i listan över tillåtna slutpunkter.
Felsökningssteg för miljöer utan proxy eller med transparent proxy
Testa att en anslutning inte är blockerad i en miljö utan proxy eller med en transparent proxy genom att köra följande kommando i terminalen:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Utdata från det här kommandot bör se ut ungefär så här:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
Felsökningssteg för miljöer med statisk proxy
Varning
PAC, WPAD och autentiserad proxy går inte att använda. Se till att bara en statisk proxy eller transparent proxy används.
SSL-proxy proxy och skärningspunkt stöds inte heller av säkerhetsskäl. Konfigurera ett undantag för SSL-kontrollen och proxyservern för att direkt överföra data från Defender för Slutpunkt i Linux till relevanta URL:er utan avlyssning. Om du lägger till ditt certifikat för avlyssning i det globala lagret tillåts inte avlyssning.
Om en statisk proxy krävs lägger du till en proxyparameter till kommandot ovan, proxy_address:port där det motsvarar proxyadressen och port:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
Kontrollera att du använder samma proxyadress och port som konfigurerats i /lib/system/system/mdatp.service filen. Kontrollera proxykonfigurationen om det finns fel från kommandona ovan.
Om du vill ange proxy för mdatp använder du följande kommando:
mdatp config proxy set --value http://address:port
När anslutningstestet lyckas försöker du med ett annat anslutningstest från kommandoraden:
mdatp connectivity test
Kontakta kundsupport om problemet kvarstår.
Resurser
- Mer information om hur du konfigurerar produkten för att använda en statisk proxy finns i Konfigurera Microsoft Defender för slutpunkt för statisk proxyidentifiering.