Megosztás a következőn keresztül:

A Microsoft Defender identitáshoz való kapcsolatának tesztelése

  • Cikk

A Defender for Identity érzékelő hálózati kapcsolatot igényel a Defender for Identity szolgáltatással, és a legtöbb szervezet tűzfalon vagy proxyn keresztül szabályozza az internethez való hozzáférést. Proxy használata esetén például egyetlen URL-címen keresztül engedélyezheti a 443-as port elérését. További információ: Kötelező portok.

Miután előkészítette a Microsoft Defender identitásérzékelőhöz használni kívánt kiszolgálót, és szükség szerint konfigurálta a proxybeállításokat, javasoljuk, hogy tesztelje a kapcsolatot, hogy a kiszolgáló hozzáférhessen a Defender for Identity felhőszolgáltatáshoz. Az ebben a cikkben szereplő eljárásokat akkor is használhatja, ha az érzékelőkiszolgáló csatlakozási problémákat tapasztal.

További információ: Kötelező portok.

Kapcsolat tesztelése böngészővel

  1. Nyisson meg egy böngészőt. Ha proxyt használ, győződjön meg arról, hogy a böngésző ugyanazokat a proxybeállításokat használja, amelyeket az érzékelő használ.

    Ha például a helyi rendszer proxybeállításai vannak megadva, a P Standard kiadás xec használatával meg kell nyitnia egy munkamenetet helyi rendszerként, és meg kell nyitnia a böngészőt az adott munkamenetből.

  2. Keresse meg a következő URL-címet: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Cserélje le <your_workspace_name> a Defender for Identity munkaterület nevét.

    Fontos

    A kapcsolat megfelelő teszteléséhez meg kell adnia HTTPS, nem HTTPpedig a megfelelő tesztelést.

Eredmény: Megjelenik egy OK üzenet (HTTP-állapot: 200), amely azt jelzi, hogy sikeresen sikerült a Defender for Identity HTTPS-végpontra irányítani. Ez a kívánt eredmény.

Néhány régebbi munkaterület esetében a visszaadott üzenet lehet 503-at jelző hiba: A szolgáltatás nem érhető el. Ez egy ideiglenes állapot, amely továbbra is sikerességet jelez. Példa:

KÉPERNYŐKÉP EGY HTTP 200 állapotkódról (OK).

Más eredmények a következő forgatókönyveket is tartalmazhatják:

  • Ha nem kap OK üzenetet, akkor előfordulhat, hogy probléma merült fel a proxykonfigurációval kapcsolatban. Ellenőrizze a hálózati és proxybeállításokat.

  • Tanúsítványhiba esetén a folytatás előtt győződjön meg arról, hogy telepítve vannak a szükséges megbízható főtanúsítványok. További információ: A proxyhitelesítési probléma kapcsolati hibaként jelenik meg. A tanúsítvány részleteinek így kell kinéznie:

    Képernyőkép a szükséges tanúsítvány elérési útról.

Szolgáltatáskapcsolat tesztelése a PowerShell használatával

Előfeltételek: A Defender for Identity PowerShell-parancsok futtatása előtt győződjön meg arról, hogy letöltötte a Defender for Identity PowerShell modult.

Jelentkezzen be a kiszolgálóra, és futtassa az alábbi parancsok egyikét:

  • Az aktuális kiszolgáló beállításainak használatához futtassa a következőt:

    Test-MDISensorApiConnection

  • A használni kívánt, de a kiszolgálón jelenleg nem konfigurált beállítások teszteléséhez futtassa a parancsot az alábbi szintaxissal:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    Ahol:

    • https://contososensorapi.atp.azure.com egy példa az érzékelő URL-címére, ahol a contososensor a munkaterület neve.
    • https://myproxy.contoso.com:8080 példa a proxy URL-címére

További információkért tekintse meg az MDI PowerShell dokumentációját.

Következő lépés

Töltse le a Microsoft Defender for Identity érzékelőt »