Microsoft Defender XDR:n palveluongelmien vianmääritys
Artikkeli
Koskee seuraavia::
Microsoft Defender XDR
Tässä artikkelissa käsitellään ongelmia, jotka saattavat ilmetä, kun käytät Microsoft Defender XDR -palvelua. Se tarjoaa ratkaisuja ja ratkaisuja, joiden avulla voit ratkaista nämä ongelmat. Jos kohtaat ongelman, jota ei ole käsitelty tässä, ota yhteyttä Microsoftin tukeen.
En näe Microsoft Defender XDR sisältöä
Jos siirtymisruudussa ei näy ominaisuuksia, kuten Tapahtumat-, Toimintokeskus- tai Metsästys-ominaisuuksia portaalissa, sinun on varmistettava, että vuokraajallasi on asianmukaiset käyttöoikeudet.
Microsoft Defender for Identity ilmoituksia ei näy Microsoft Defender XDR-tapahtumissa
Jos olet ottanut Microsoft Defender for Identity käyttöön ympäristössäsi, mutta et näe Defender for Identity -ilmoituksia osana Microsoft Defender XDR tapauksia, sinun on varmistettava, että Microsoft Defender for Cloud Apps ja Defender for Identity -integrointi on käytössä.
Ohjevalikko ottaa Microsoft Defender XDR käyttöön?
Voit ottaa Microsoft Defender XDR käyttöön siirtymällä asetukset -kohtaan Microsoft Defender portaalin siirtymisruudussa. Tämä siirtymiskohde on näkyvissä vain, jos sinulla on tarvittavat käyttöoikeudet.
Ohjevalikko luoda poikkeuksen tiedostolleni/URL-osoitteelleni?
Epätosi-positiivinen on tiedosto tai URL-osoite, joka havaitaan haitalliseksi, mutta joka ei ole uhka. Voit luoda ilmaisimia ja määrittää poissulkemisia eston sulkemiseksi ja tiettyjen tiedostojen tai URL-osoitteiden sallimiseksi. Katso Address false -positiiviset/negatiiviset arvot Defender for Endpointissa.
Miten voin integroida ServiceNow-liput Microsoft Defender portaaliin?
Microsoft Defender XDR-ServiceNow-liitin ei ole enää käytettävissä Microsoft Defender-portaalissa. Voit kuitenkin integroida Microsoft Defender XDR ServiceNow'n kanssa Käyttämällä Microsoft Security Graph -ohjelmointirajapintaa. Lisätietoja on artikkelissa Suojausratkaisujen integroinnit Microsoft Graph -suojauksen ohjelmointirajapinta.
Microsoft Defender XDR-ServiceNow-integrointi oli aiemmin käytettävissä Microsoft Defender-portaalissa esikatselua ja palautetta varten. Tämän integraation avulla pystyit luomaan ServiceNow-tapauksia Microsoft Defender XDR tapauksista.
Miksi en voi lähettää tiedostoja?
Joissakin tapauksissa järjestelmänvalvojan esto voi aiheuttaa lähetysongelmia, kun yrität lähettää mahdollisesti tartunnan saaneen tiedoston Microsoft Security Intelligence -sivustoon analyysia varten. Seuraavassa prosessissa näytetään, miten voit ratkaista tämän ongelman.
Tarkista asetukset
Avaa Azure Enterprise -sovellusasetukset. Tarkista Yrityssovellukset-kohdassa>, voivatko käyttäjät antaa sovelluksille luvan käyttää yrityksen tietoja puolestaan, onko Kyllä tai Ei valittu.
Jos Ei on valittuna, vuokraajan Microsoft Entra järjestelmänvalvojan on annettava suostumus organisaatiolle. Microsoft Entra ID määrityksen mukaan käyttäjät voivat ehkä lähettää pyynnön suoraan samasta valintaikkunasta. Jos järjestelmänvalvojan suostumusta ei voi pyytää, käyttäjien on pyydettävä näiden käyttöoikeuksien lisäämistä Microsoft Entra järjestelmänvalvojaansa. Lisätietoja on seuraavassa osassa.
Jos Kyllä on valittuna, varmista, että Windows Defender security intelligence -sovelluksen asetus Käytössä, jotta käyttäjät voivat kirjautua sisään? on Azuressakyllä. Jos Ei on valittuna, sinun on pyydettävä Microsoft Entra järjestelmänvalvojaa ottamaan sen käyttöön.
Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Tämä auttaa parantamaan organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia.
Tämä prosessi edellyttää, että vuokraajassa on yleinen järjestelmänvalvoja tai sovelluksen järjestelmänvalvoja.
Jos pystyt tekemään niin, tarkista tämän sovelluksen edellyttämät ohjelmointirajapinnan käyttöoikeudet seuraavassa kuvassa esitetyllä tavalla. Anna vuokraajalle suostumus.
Jos järjestelmänvalvoja saa virheen yrittäessään antaa suostumusta manuaalisesti, kokeile joko vaihtoehtoa 1 tai 2 mahdollisina kiertotapoja.
Vaihtoehto 1: Yrityssovelluksen käyttöoikeuksien hyväksyminen käyttäjän pyynnöstä
Microsoft Entra järjestelmänvalvojien on sallittava käyttäjien pyytää järjestelmänvalvojan suostumusta sovelluksille. Varmista, että asetukseksi on määritetty Kylläyrityssovelluksissa.
Kun tämä asetus on vahvistettu, käyttäjät voivat käydä läpi yritysasiakkaan kirjautumisen Microsoftin tietoturvatietoihin ja lähettää järjestelmänvalvojan suostumuspyynnön, mukaan lukien perustelut.
Suostumuksen antamisen jälkeen kaikki vuokraajan käyttäjät voivat käyttää sovellusta.
Vaihtoehto 2: Anna järjestelmänvalvojan suostumus todentamalla sovellus järjestelmänvalvojana
Tämä prosessi edellyttää, että yleiset järjestelmänvalvojat käyvät läpi Yritysasiakkaan kirjautumistyönkulun Microsoftin suojaustiedoilla.
Tämän jälkeen järjestelmänvalvojat tarkistavat käyttöoikeudet ja varmistavat, että valitset Suostumuksen organisaatiosi puolesta, ja valitse sitten Hyväksy.
Kaikki vuokraajan käyttäjät voivat nyt käyttää tätä sovellusta.
Vaihtoehto 3: Poista ja luetut sovelluksen käyttöoikeudet
Jos kumpikaan näistä vaihtoehdoista ei ratkaise ongelmaa, kokeile seuraavia vaiheita (järjestelmänvalvojana):
Korvaa {tenant-id} tietyllä vuokraajalla, jonka on myönnettävä suostumus tälle sovellukselle alla olevassa URL-osoitteessa. Kopioi seuraava URL-osoite selaimeen: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access
Muut parametrit on jo suoritettu.
Tarkista sovelluksen vaatimat käyttöoikeudet ja valitse sitten Hyväksy.
Vahvista, että käyttöoikeudet on otettu käyttöön Azure-portaali.
To earn this Microsoft Applied Skills credential, learners demonstrate the ability to use Microsoft Defender XDR to detect and respond to cyberthreats. Candidates for this credential should be familiar with investigating and gathering evidence about attacks on endpoints. They should also have experience using Microsoft Defender for Endpoint and Kusto Query Language (KQL).