Linuxin Microsoft Defender for Endpoint pilvipalveluyhteysongelmien vianmääritys

Haluatko kokeilla Defender for Endpointia? Rekisteröidy maksuttomaan kokeiluversioon.

Suorita yhteystesti

Jos haluat testata, voiko Defender for Endpoint Linuxissa viestiä pilveen nykyisillä verkkoasetuksilla, suorita yhteystesti komentoriviltä:

mdatp connectivity test

Odotettu tuloste:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Jos yhteystesti epäonnistuu, tarkista, onko laitteessa Internet-yhteys ja onko välityspalvelin tai palomuuri estänyt jonkin tuotteen vaatimista päätepisteistä .

Virheet, joissa on curl-virhe 35 tai 60, ilmaisevat varmenteen kiinnittämisen hylkäyksen. Tarkista, onko yhteys SSL- tai HTTPS-tarkastuksessa. Jos näin on, lisää Microsoft Defender for Endpoint sallittujen luetteloon.

Ympäristöjen, joissa ei ole välityspalvelinta tai läpinäkyvää välityspalvelinta, vianmääritysvaiheet

Jos haluat testata, että yhteyttä ei ole estetty ympäristössä ilman välityspalvelinta tai läpinäkyvää välityspalvelinta, suorita seuraava komento päätteessä:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Tämän komennon tulosteen tulee olla seuraavanlainen:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Staattista välityspalvelinta sisältävien ympäristöjen vianmääritysvaiheet

Varoitus

PAC:tä, WPAD:ia ja todennettuja välityslehtiä ei tueta. Varmista, että käytössä on vain staattinen välityspalvelin tai läpinäkyvä välityspalvelin.

SSL-tarkastusta ja välitysvälitysvälitysten pysäyttämistä ei myöskään tueta turvallisuussyistä. Määritä poikkeus SSL-tarkastusta ja välityspalvelinta varten, jotta voit suoraan välittää tietoja Linuxin Defender for Endpointista asianmukaisiin URL-osoitteisiin ilman sieppausta. Sieppausvarmenteen lisääminen yleiseen säilöön ei salli sieppausta.

Jos staattinen välityspalvelin vaaditaan, lisää yllä olevaan komentoon välityspalvelinparametri, joka proxy_address:port vastaa välityspalvelimen osoitetta ja porttia:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Varmista, että käytät samaa välityspalvelimen osoitetta ja porttia kuin tiedostossa on /lib/system/system/mdatp.service määritetty. Tarkista välityspalvelimen määritykset, jos yllä olevista komennoista on virheitä.

Jos haluat määrittää mdatp-välityspalvelimen, käytä seuraavaa komentoa:

mdatp config proxy set --value http://address:port 

Kun yhteys on onnistunut, yritä toista yhteystestiä komentoriviltä:

mdatp connectivity test

Jos ongelma jatkuu, ota yhteyttä asiakastukeen.

Resurssit

• Lisätietoja siitä, miten voit määrittää tuotteen käyttämään staattista välityspalvelinta, on kohdassa Microsoft Defender for Endpoint määrittäminen staattista välityspalvelimen etsintää varten.

Vihje

Haluatko tietää lisää? Engage Microsoft security -yhteisön kanssa teknologiayhteisössämme: Microsoft Defender for Endpoint Tech Community.