פתרון בעיות בשירות Microsoft Defender XDR

  • חל על: Microsoft Defender XDR

מאמר זה מטפל בבעיות שעלולות להתעורר בעת השימוש בשירות Microsoft Defender XDR שלך. הוא מספק פתרונות ופתרונות לעקיפת הבעיה כדי לעזור לך לפתור בעיות אלה. אם אתה נתקל בבעיה שאינה ממוען כאן, פנה לתמיכה של Microsoft.

איני רואה תוכן Microsoft Defender XDR זה

אם אינך רואה יכולות בחלונית הניווט, כגון אירועים, מרכז הפעולות או ציד בפורטל שלך, עליך לוודא של דייר שלך יש את הרשיונות המתאימים.

לקבלת מידע נוסף, ראה דרישות מוקדמות.

Microsoft Defender עבור זהות לא מופיעות באירועי Microsoft Defender XDR האחרונים

אם ביצעת Microsoft Defender עבור זהות פריסה בסביבה שלך, אך אינך רואה את התראות Defender for Identity כחלק מתקרי Microsoft Defender XDR, עליך לוודא ש- יישומי ענן של Microsoft Defender ו- Defender עבור זהות השילוב זמין.

לקבלת מידע נוסף, ראה Microsoft Defender עבור זהות שלך.

הקובץ/כתובת ה- URL הלגיטימיים שלי מזוהים כס זדוניים

תוצאה חיובית מוטעית היא קובץ או כתובת URL שזוהו כס זדוניים אך אינם מהווה איום. באפשרותך ליצור מחוונים ולהגדיר פריטים שאינם נכללים כדי לבטל את החסימה ולאפשר קבצים/כתובות URL מסוימים. ראה כתובת לתוצאה חיובית/שלילית מוטעית ב- Defender for Endpoint.

הכרטיסים ServiceNow שלי אינם זמינים עוד בפורטל Microsoft Defender שלי

המחבר Microsoft Defender XDR-ServiceNow אינו זמין עוד בפורטל Microsoft Defender. עם זאת, עדיין תוכל לשלב Microsoft Defender XDR עם ServiceNow באמצעות ה- API של האבטחה של Microsoft Graph. לקבלת מידע נוסף, ראה שילובים של פתרונות אבטחה באמצעות Microsoft Graph API של אבטחה.

השילוב Microsoft Defender XDR-ServiceNow היה זמין בעבר בפורטל Microsoft Defender עבור תצוגה מקדימה ומשוב. שילוב זה אפשר לך ליצור ServiceNow אירועים Microsoft Defender XDR אירועים.

איני מצליח לשלוח קבצים

במקרים מסוימים, חסימת מנהל מערכת עשויה לגרום לבעיות שליחה כאשר אתה מנסה לשלוח קובץ שעשוי להידבק לאתר האינטרנט של בינת האבטחה של Microsoft לצורך ניתוח. התהליך הבא מראה כיצד לפתור בעיה זו.

סקור את ההגדרות שלך

פתח את הגדרות Azure Enterprise שלך. תחת יישומים ארגוניים>המשתמשים יכולים להסכים ליישומים הלגשת לנתוני החברה בשמם, בדוק אם נבחר כן או לא.

  • אם האפשרות לא נבחרה, Microsoft Entra מנהל המערכת של דייר הלקוח צריך לספק הסכמה עבור הארגון. בהתאם לתצורה עם Microsoft Entra ID, ייתכן שהמשתמשים יוכלו לשלוח בקשה ישירות מאותה תיבת דו-שיח. אם אין אפשרות לבקש הסכמת מנהל מערכת, המשתמשים צריכים לבקש הרשאות אלה להוספה למנהל המערכת Microsoft Entra שלהם. עבור אל הסעיף הבא לקבלת מידע נוסף.

  • אם האפשרות כן נבחרה, ודא שההגדרה של 'בינת האבטחה של Windows Defender' זמינה עבור משתמשים לכניסה? מוגדרת לכן Azure. אם האפשרות לא נבחרה, עליך לבקש ממנהל מערכת Microsoft Entra להפוך אותה לזמינה.

יישום הרשאות נדרשות של יישום ארגוני

תהליך זה דורש מנהל יישום או גירסה מתקדמת יותר בדייר.

  1. פתח את הגדרות יישום ארגוני.

  2. בחר הענק הסכמת מנהל מערכת עבור הארגון.

  3. אם אתה מצליח לעשות זאת, סקור את הרשאות ה- API הנדרשות עבור יישום זה, כפי שמציגה התמונה הבאה. ספק הסכמה עבור הדייר.

    הענק תמונת הסכמה.

  4. אם מנהל המערכת מקבל שגיאה בעת ניסיון לספק הסכמה באופן ידני, נסה את אפשרות 1 או אפשרות 2 כפתרונות אפשריים.

אפשרות 1: אישור הרשאות יישום ארגוני לפי בקשת משתמש

Microsoft Entra מנהלי מערכת צריכים לאפשר למשתמשים לבקש הסכמת מנהל מערכת ליישומים. ודא שההגדרה מוגדרת לכן ביישומי Enterprise.

הגדרות משתמש של יישומים ארגוניים.

מידע נוסף זמין תחת קביעת תצורה של מרכז הניהול זרימת עבודה להסכמה.

לאחר אימות הגדרה זו, המשתמשים יכולים לעבור את הכניסה של הלקוח הארגוני בבינה האבטחה של Microsoft, ולשלוח בקשה להסכמת מנהל מערכת, כולל הצדקה.

זרימת כניסה של Contoso.

מנהלי מערכת יכולים לסקור ולאשר את הרשאות היישום Azure הסכמה למנהלי מערכת.

לאחר מתן הסכמה, כל המשתמשים בדייר יוכלו להשתמש ביישום.

תהליך זה מחייב שמנהל מערכת כללי יעיין בזרימת הכניסה של הלקוח הארגוני בבינה האבטחה של Microsoft.

זרימת כניסה להסכמה.

לאחר מכן, מנהלי מערכת בודקים את ההרשאות ו הקפד לבחור באפשרות הסכמה בשם הארגון שלך ולאחר מכן בחר קבל.

כל המשתמשים בדייר יכולים כעת להשתמש ביישום זה.

אפשרות 3: הרשאות מחיקה והקריאה של האפליקציה

אם אף אחת מאפשרויות אלה אינה פותרת את הבעיה, נסה את השלבים הבאים (כמנהל מערכת):

  1. הסר תצורות קודמות עבור היישום. עבור אל יישומים ארגוניים ובחר מחק.

    מחק הרשאות יישום.

  2. לכידה TenantIDמתוך מאפיינים.

  3. החלף {tenant-id} בדייר הספציפי שצריך להעניק הסכמה ליישום זה בכתובת ה- URL שלהלן. העתק את כתובת ה- URL הבאה לדפדפן: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access

    שאר הפרמטרים כבר הושלמו.

    דרושות הרשאות.

  4. סקור את ההרשאות הנדרשות על-ידי היישום ולאחר מכן בחר קבל.

  5. ודא שההרשאות מוחלות בפורטל Azure שלך.

    בדוק שהוחלו הרשאות.

  6. היכנס אל בינת האבטחה של Microsoft כמשתמש ארגוני עם חשבון שאינו מנהל מערכת כדי לראות אם יש לך גישה.

אם האזהרה לא נפתרה לאחר ביצוע שלבים אלה לפתרון בעיות, פנה לתמיכה של Microsoft.

עצה

האם ברצונך לקבל מידע נוסף? צור קשר עם קהילת האבטחה של Microsoft בקהילת הטכנולוגיה שלנו: קהילת האבטחה של Microsoft Defender XDR.

  • Last updated on