Fejlfinding af problemer med tjenesten Microsoft Defender XDR
Artikel
Gælder for:
Microsoft Defender XDR
Denne artikel løser problemer, der kan opstå, når du bruger Microsoft Defender XDR-tjenesten. Den indeholder løsninger og løsninger, der kan hjælpe dig med at løse disse problemer. Hvis du støder på et problem, der ikke er behandlet her, skal du kontakte Microsoft Support.
Jeg kan ikke se Microsoft Defender XDR indhold
Hvis du ikke kan se funktioner i navigationsruden, f.eks. Hændelser, Handlingscenter eller Jagt på din portal, skal du bekræfte, at din lejer har de relevante licenser.
Microsoft Defender for Identity beskeder vises ikke i de Microsoft Defender XDR hændelser
Hvis du har Microsoft Defender for Identity udrullet i dit miljø, men du ikke får vist Defender for Identity-beskeder som en del af Microsoft Defender XDR hændelser, skal du sikre dig, at Microsoft Defender for Cloud Apps og Defender for Identity-integration er aktiveret.
Hvis du vil aktivere Microsoft Defender XDR, skal du få adgang til Indstillinger fra navigationsruden på Microsoft Defender portal. Dette navigationselement er kun synligt, hvis du har de nødvendige tilladelser og licenser.
Hvordan gør jeg oprette en undtagelse for min fil/URL-adresse?
Et falsk positivt er en fil eller URL-adresse, der registreres som skadelig, men som ikke er en trussel. Du kan oprette indikatorer og definere undtagelser for at fjerne blokeringen og tillade visse filer/URL-adresser. Se Address false positive/negatives in Defender for Endpoint.
Hvordan kan jeg integrere ServiceNow-billetter på Microsoft Defender-portalen?
Den Microsoft Defender XDR-ServiceNow connector er ikke længere tilgængelig på Microsoft Defender-portalen. Du kan dog stadig integrere Microsoft Defender XDR med ServiceNow ved hjælp af Microsoft Security Graph API. Du kan få flere oplysninger under Integration af sikkerhedsløsninger ved hjælp af Microsoft Graph-sikkerhed-API.
Den Microsoft Defender XDR-ServiceNow integration var tidligere tilgængelig på Microsoft Defender-portalen til eksempelvisning og feedback. Denne integration gav dig mulighed for at oprette ServiceNow-hændelser fra Microsoft Defender XDR hændelser.
Hvorfor kan jeg ikke sende filer?
I nogle tilfælde kan en administratorblokering medføre afsendelsesproblemer, når du forsøger at sende en potentielt inficeret fil til analyse på Microsoft Security Intelligence-webstedet . I følgende proces kan du se, hvordan du løser dette problem.
Gennemse dine indstillinger
Åbn indstillingerne for dit Azure Enterprise-program. Under Virksomhedsprogrammer>kan brugerne give samtykke til, at apps får adgang til virksomhedsdata på deres vegne, skal du kontrollere, om Ja eller Nej er valgt.
Hvis Nej er valgt, skal en Microsoft Entra administrator for kundelejer give samtykke til organisationen. Afhængigt af konfigurationen med Microsoft Entra ID kan brugerne muligvis sende en anmodning direkte fra den samme dialogboks. Hvis der ikke er mulighed for at bede om administratorsamtykke, skal brugerne anmode om, at disse tilladelser føjes til deres Microsoft Entra administrator. Gå til følgende afsnit for at få flere oplysninger.
Hvis Ja er valgt, skal du kontrollere, at indstillingen for Windows Defender Security Intelligence-appen er aktiveret, så brugerne kan logge på? er angivet til Jai Azure. Hvis Nej er valgt, skal du anmode om en Microsoft Entra administrator aktivere den.
Implementer påkrævede tilladelser til virksomhedsprogrammer
Vigtigt
Microsoft anbefaler, at du bruger roller med færrest tilladelser. Dette hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle.
Denne proces kræver en global administrator eller programadministrator i lejeren.
Vælg Tildel administratorsamtykke til organisation.
Hvis du kan gøre det, skal du gennemse de API-tilladelser, der kræves til dette program, som vist på følgende billede. Giv samtykke til lejeren.
Hvis administratoren får vist en fejl under forsøg på at give samtykke manuelt, kan du prøve enten Mulighed 1 eller Mulighed 2 som mulige løsninger.
Mulighed 1: Godkend tilladelser til virksomhedsprogrammer efter brugeranmodning
Microsoft Entra Administratorer skal give brugerne tilladelse til at anmode om administratorsamtykke til apps. Kontrollér, at indstillingen er konfigureret til Ja i virksomhedsprogrammer.
Når denne indstilling er bekræftet, kan brugerne gå gennem virksomhedens kundelogon hos Microsoft Security Intelligence og sende en anmodning om administratorsamtykke, herunder begrundelse.
Erstat {tenant-id} med den specifikke lejer, der skal give samtykke til dette program i URL-adressen nedenfor. Kopiér følgende URL-adresse til browseren: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access
Resten af parametrene er allerede fuldført.
Gennemse de tilladelser, der kræves af programmet, og vælg derefter Acceptér.
Bekræft, at tilladelserne anvendes i Azure Portal.
Log på Microsoft Security Intelligence som virksomhedsbruger med en konto, der ikke er administrator, for at se, om du har adgang.
Hvis advarslen ikke løses efter at have fulgt disse fejlfindingstrin, skal du ringe til Microsoft Support.
To earn this Microsoft Applied Skills credential, learners demonstrate the ability to use Microsoft Defender XDR to detect and respond to cyberthreats. Candidates for this credential should be familiar with investigating and gathering evidence about attacks on endpoints. They should also have experience using Microsoft Defender for Endpoint and Kusto Query Language (KQL).