Felsöka molnanslutningsproblem för Microsoft Defender för Slutpunkt i Linux

Gäller för:

Vill du uppleva Microsoft Defender för Endpoint? Registrera dig för en kostnadsfri utvärderingsversion.

Köra anslutningstestet

Testa om Defender för Slutpunkt i Linux kan kommunicera till molnet med de aktuella nätverksinställningarna genom att köra ett anslutningstest från kommandoraden:

mdatp connectivity test

förväntat utdata:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Om anslutningstestet misslyckas kontrollerar du om enheten har Internetanslutning och om någon av slutpunkterna som krävs av produkten blockeras av en proxy eller brandvägg.

Fel med avrullningsfel 35 eller 60 anger avslag på certifikatkod. Kontrollera om anslutningen är under SSL- eller HTTPS-kontroll. I så fall lägger du till Microsoft Defender för Endpoint i listan över tillåtna slutpunkter.

Felsökningssteg för miljöer utan proxy eller med transparent proxy

Testa att en anslutning inte är blockerad i en miljö utan proxy eller med en transparent proxy genom att köra följande kommando i terminalen:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Utdata från det här kommandot bör se ut ungefär så här:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Felsökningssteg för miljöer med statisk proxy

Varning

PAC, WPAD och autentiserad proxy går inte att använda. Se till att bara en statisk proxy eller transparent proxy används.

SSL-proxy proxy och skärningspunkt stöds inte heller av säkerhetsskäl. Konfigurera ett undantag för SSL-kontrollen och proxyservern för att direkt överföra data från Defender för Slutpunkt i Linux till relevanta URL:er utan avlyssning. Om du lägger till ditt certifikat för avlyssning i det globala lagret tillåts inte avlyssning.

Om en statisk proxy krävs lägger du till en proxyparameter till kommandot ovan, proxy_address:port där det motsvarar proxyadressen och port:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Kontrollera att du använder samma proxyadress och port som konfigurerats i /lib/system/system/mdatp.service filen. Kontrollera proxykonfigurationen om det finns fel från kommandona ovan.

Om du vill ange proxy för mdatp använder du följande kommando:

mdatp config proxy set --value http://address:port 

När anslutningstestet lyckas försöker du med ett annat anslutningstest från kommandoraden:

mdatp connectivity test

Kontakta kundsupport om problemet kvarstår.

Resurser