Sdílet prostřednictvím

Testování připojení Microsoft Defenderu pro identity

  • Článek

Senzor Služby Defender for Identity vyžaduje síťové připojení ke službě Defender for Identity a většina organizací řídí přístup k internetu přes bránu firewall nebo proxy servery. Například při použití proxy serveru můžete povolit přístup k portu 443 prostřednictvím jedné adresy URL. Další informace naleznete v tématu Požadované porty.

Po přípravě serveru, který budete používat pro senzor Microsoft Defenderu for Identity a konfiguraci nastavení proxy serveru podle potřeby, doporučujeme otestovat připojení, abyste měli jistotu, že váš server bude mít přístup ke cloudové službě Defender for Identity. Postupy v tomto článku použijte i po nasazení, pokud u serveru senzorů dochází k problémům s připojením.

Další informace naleznete v tématu Požadované porty.

Testování připojení pomocí prohlížeče

  1. Otevřete prohlížeč. Pokud používáte proxy server, ujistěte se, že váš prohlížeč používá stejné nastavení proxy serveru, které používá senzor.

    Pokud jsou například nastavení proxy serveru definována pro místní systém, budete muset pomocí psExec otevřít relaci jako místní systém a otevřít prohlížeč z této relace.

  2. Přejděte na následující adresu URL: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Nahraďte <your_workspace_name> názvem pracovního prostoru Služby Defender for Identity.

    Důležité

    Pokud chcete správně otestovat připojení, musíte zadat HTTPS, nikoli HTTP.

Výsledek: Měla by se zobrazit zpráva OK (stav HTTP 200), která značí, že jste úspěšně mohli směrovat do koncového bodu HTTPS v programu Defender for Identity. Jedná se o požadovaný výsledek.

U některých starších pracovních prostorů může vrácená zpráva být Chyba 503 Služba není k dispozici. Jedná se o dočasný stav, který stále značí úspěch. Příklad:

Snímek obrazovky stavového kódu HTTP 200 (OK)

Mezi další výsledky můžou patřit následující scénáře:

  • Pokud se vám nezobrazí zpráva OK , může dojít k potížím s konfigurací proxy serveru. Zkontrolujte nastavení sítě a proxy serveru.

  • Pokud se zobrazí chyba certifikátu, před pokračováním se ujistěte, že máte nainstalované požadované důvěryhodné kořenové certifikáty. Další informace najdete v tématu Problém s ověřováním proxy serveru, který představuje chybu připojení. Podrobnosti o certifikátu by měly vypadat takto:

    Snímek obrazovky s požadovanou cestou k certifikátu

Testování připojení služby pomocí PowerShellu

Předpoklady: Před spuštěním příkazů PowerShellu defenderu for Identity se ujistěte, že jste stáhli modul PowerShellu defenderu for Identity.

Přihlaste se k serveru a spusťte jeden z následujících příkazů:

  • Pokud chcete použít nastavení aktuálního serveru, spusťte:

    Test-MDISensorApiConnection

  • Pokud chcete otestovat nastavení, která plánujete používat, ale aktuálně nejsou nakonfigurovaná na serveru, spusťte příkaz pomocí následující syntaxe:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    Kde:

    • https://contososensorapi.atp.azure.com je příkladem adresy URL vašeho senzoru, kde contososensor je název vašeho pracovního prostoru.
    • https://myproxy.contoso.com:8080 je příkladem adresy URL vašeho proxy serveru.

Další informace najdete v dokumentaci k MDI PowerShellu.

Další krok

Stáhněte si senzor identity v programu Microsoft Defender for Identity »