Compartir a través de

Prueba de conectividad Microsoft Defender for Identity

  • Artículo

El sensor de Defender for Identity requiere conectividad de red con el servicio Defender for Identity y la mayoría de las organizaciones controlan el acceso a Internet a través del firewall o los servidores proxy. Por ejemplo, al usar un proxy, puede permitir el acceso al puerto 443 a través de una sola dirección URL. Para más información, consulte Puertos necesarios.

Después de preparar el servidor que va a usar para el sensor de Microsoft Defender for Identity y configurar las opciones de proxy según sea necesario, se recomienda probar la conectividad para asegurarse de que el servidor pueda acceder al servicio en la nube de Defender for Identity. Use los procedimientos de este artículo incluso después de implementar si el servidor de sensores experimenta problemas de conectividad.

Para más información, consulte Puertos necesarios.

Prueba de la conectividad mediante un explorador

  1. Abra una ventana del explorador. Si usa un proxy, asegúrese de que el explorador usa la misma configuración de proxy que usa el sensor.

    Por ejemplo, si la configuración del proxy se define para el Sistema local, deberá usar PSExec para abrir una sesión como Sistema local y abrir el explorador desde esa sesión.

  2. Vaya a la siguiente dirección URL: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Reemplace <your_workspace_name> por el nombre del área de trabajo de Defender for Identity.

    Importante

    Debe especificar HTTPS, no HTTP, para probar correctamente la conectividad.

Resultado: debería obtener un mensaje de OK (estado HTTP 200), que indica que se pudo enrutar correctamente al punto de conexión HTTPS de Defender for Identity. Este es el resultado deseado.

Para algunas áreas de trabajo anteriores, el mensaje devuelto podría ser Error 503 El servicio no está disponible. Se trata de un estado temporal que sigue indicando que se ha realizado correctamente. Por ejemplo:

Captura de pantalla de un código de estado HTTP 200 (Correcto).

Otros resultados pueden incluir los siguientes escenarios:

  • Si no recibe el mensaje OK, es posible que tenga un problema con la configuración del proxy. Compruebe la configuración de la red y del proxy.

  • Si recibe un error de certificado, asegúrese de que tiene instalados los certificados raíz de confianza necesarios antes de continuar. Para obtener más información, consulte El problema de autenticación de proxy se presenta como un error de conexión. Los detalles del certificado deben tener este aspecto:

    Captura de pantalla de la ruta de acceso del certificado necesaria.

Prueba de la conectividad del servicio mediante PowerShell

Requisitos previos: antes de ejecutar comandos de PowerShell de Defender for Identity, asegúrese de que ha descargado el módulo de PowerShell de Defender for Identity.

Inicie sesión en el servidor y ejecute uno de los siguientes comandos:

  • Para usar la configuración del servidor actual, ejecute:

    Test-MDISensorApiConnection

  • Para probar la configuración que planea usar, pero no está configurada actualmente en el servidor, ejecute el comando con la siguiente sintaxis:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    Donde:

    • https://contososensorapi.atp.azure.com es un ejemplo de la dirección URL del sensor, donde contososensor es el nombre del área de trabajo.
    • https://myproxy.contoso.com:8080 es un ejemplo de la dirección URL del proxy

Para más información, consulte la documentación de PowerShell MDI.

Paso siguiente

Descarga del sensor de Microsoft Defender for Identity »