פתרון בעיות בשירות Microsoft Defender XDR
מאמר זה מטפל בבעיות שעלולות להתעורר בעת השימוש בשירות Microsoft Defender XDR שלך. הוא מספק פתרונות ופתרונות לעקיפת הבעיה כדי לעזור לך לפתור בעיות אלה. אם אתה נתקל בבעיה שאינה ממוען כאן, פנה לתמיכה של Microsoft.
אם אינך רואה יכולות בחלונית הניווט, כגון אירועים, מרכז הפעולות או ציד בפורטל שלך, עליך לוודא של דייר שלך יש את הרשיונות המתאימים.
לקבלת מידע נוסף, ראה דרישות מוקדמות.
אם ביצעת Microsoft Defender עבור זהות פריסה בסביבה שלך, אך אינך רואה את התראות Defender for Identity כחלק מתקרי Microsoft Defender XDR, עליך לוודא ש- יישומי ענן של Microsoft Defender ו- Defender עבור זהות השילוב זמין.
לקבלת מידע נוסף, ראה Microsoft Defender עבור זהות שלך.
כדי להפעיל Microsoft Defender XDR, גש להגדרות מחלונית הניווט Microsoft Defender הפורטל. פריט ניווט זה גלוי רק אם יש לך הרשאות ורשיונות המהווים דרישה מוקדמת.
תוצאה חיובית מוטעית היא קובץ או כתובת URL שזוהו כס זדוניים אך אינם מהווה איום. באפשרותך ליצור מחוונים ולהגדיר פריטים שאינם נכללים כדי לבטל את החסימה ולאפשר קבצים/כתובות URL מסוימים. ראה כתובת לתוצאה חיובית/שלילית מוטעית ב- Defender for Endpoint.
המחבר Microsoft Defender XDR-ServiceNow אינו זמין עוד בפורטל Microsoft Defender. עם זאת, עדיין תוכל לשלב Microsoft Defender XDR ServiceNow באמצעות ה- API של Microsoft Security Graph. לקבלת מידע נוסף, ראה שילובים של פתרונות אבטחה באמצעות Microsoft Graph API של אבטחה.
השילוב Microsoft Defender XDR-ServiceNow היה זמין בעבר בפורטל Microsoft Defender עבור תצוגה מקדימה ומשוב. שילוב זה אפשר לך ליצור אירועי ServiceNow Microsoft Defender XDR אירועים.
במקרים מסוימים, חסימת מנהל מערכת עשויה לגרום לבעיות שליחה כאשר אתה מנסה לשלוח קובץ שעשוי להידבק לאתר האינטרנט של בינת האבטחה של Microsoft לצורך ניתוח. התהליך הבא מראה כיצד לפתור בעיה זו.
פתח את הגדרות האפליקציות של Azure Enterprise. תחת יישומים ארגוניים>המשתמשים יכולים להסכים ליישומים הלגשת לנתוני החברה בשמם, בדוק אם נבחר כן או לא.
אם האפשרות לא נבחרה, Microsoft Entra מנהל המערכת של דייר הלקוח צריך לספק הסכמה עבור הארגון. בהתאם לתצורה הכוללת Microsoft Entra מזהה, ייתכן שהמשתמשים יוכלו לשלוח בקשה ישירות מאותה תיבת דו-שיח. אם אין אפשרות לבקש הסכמת מנהל מערכת, המשתמשים צריכים לבקש הרשאות אלה להוספה למנהל המערכת Microsoft Entra שלהם. עבור אל הסעיף הבא לקבלת מידע נוסף.
אם האפשרות כן נבחרה, ודא שההגדרה של אפליקציית בינת האבטחה של Windows Defender זמינה עבור משתמשים לכניסה ? מוגדרת לכן ב- Azure. אם האפשרות לא נבחרה, עליך לבקש ממנהל מערכת Microsoft Entra להפוך אותה לזמינה.
חשוב
Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. פעולה זו עוזרת לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים.
תהליך זה דורש מנהל מערכת כללי או מנהל יישומים בדייר.
בחר הענק הסכמת מנהל מערכת עבור הארגון.
אם אתה מצליח לעשות זאת, סקור את הרשאות ה- API הנדרשות עבור יישום זה, כפי שמציגה התמונה הבאה. ספק הסכמה עבור הדייר.
אם מנהל המערכת מקבל שגיאה בעת ניסיון לספק הסכמה באופן ידני, נסה את אפשרות 1 או אפשרות 2 כפתרונות אפשריים.
Microsoft Entra מנהלי מערכת צריכים לאפשר למשתמשים לבקש הסכמת מנהל מערכת ליישומים. ודא שההגדרה מוגדרת לכן ביישומי Enterprise.
מידע נוסף זמין תחת קביעת תצורה של מרכז הניהול זרימת עבודה להסכמה.
לאחר אימות הגדרה זו, המשתמשים יכולים לעבור את הכניסה של הלקוח הארגוני בבינה האבטחה של Microsoft, ולשלוח בקשה להסכמת מנהל מערכת, כולל הצדקה.
מנהלי מערכת יכולים לסקור ולאשר את הרשאות היישום בקשות להסכמת מנהל מערכת של Azure.
לאחר מתן הסכמה, כל המשתמשים בדייר יוכלו להשתמש ביישום.
תהליך זה דורש שמנהלים כלליים יעבדו את זרימת הכניסה של הלקוח הארגוני בבינה האבטחה של Microsoft.
לאחר מכן, מנהלי מערכת בודקים את ההרשאות ו הקפד לבחור באפשרות הסכמה בשם הארגון שלך ולאחר מכן בחר קבל.
כל המשתמשים בדייר יכולים כעת להשתמש ביישום זה.
אם אף אחת מאפשרויות אלה אינה פותרת את הבעיה, נסה את השלבים הבאים (כמנהל מערכת):
הסר תצורות קודמות עבור היישום. עבור אל יישומים ארגוניים ובחר מחק.
לכידה
TenantID
מתוך מאפיינים.החלף
{tenant-id}
בדייר הספציפי שצריך להעניק הסכמה ליישום זה בכתובת ה- URL שלהלן. העתק את כתובת ה- URL הבאה לדפדפן:https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access
שאר הפרמטרים כבר הושלמו.
סקור את ההרשאות הנדרשות על-ידי היישום ולאחר מכן בחר קבל.
ודא שההרשאות מוחלות בפורטל Azure.
היכנס אל בינת האבטחה של Microsoft כמשתמש ארגוני עם חשבון שאינו מנהל מערכת כדי לראות אם יש לך גישה.
אם האזהרה לא נפתרה לאחר ביצוע שלבים אלה לפתרון בעיות, פנה לתמיכה של Microsoft.
טיפ
האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.