次の方法で共有


macOS でのMicrosoft Defender for Endpointのクラウド接続に関する問題のトラブルシューティング

適用対象:

プラットフォーム macOS

このトピックでは、macOS でのMicrosoft Defender for Endpointに関するクラウド接続の問題をトラブルシューティングする方法について説明します。

接続テストを実行する

Mac 上の Defender for Endpoint が現在のネットワーク設定でクラウドと通信できるかどうかをテストするには、コマンド ラインから接続テストを実行します。

mdatp connectivity test

予期される出力:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

接続テストが失敗した場合は、デバイスにインターネット アクセスがあるかどうか、および製品に必要なエンドポイントのいずれかがプロキシまたはファイアウォールによってブロックされているかどうかをチェックします。

curl エラー 35 または 60 のエラーは、SSL または HTTPS 検査の潜在的な問題を示す証明書のピン留め拒否を示します。 SSL 検査の構成については、以下の手順を参照してください。

プロキシを使用しない環境、またはプロキシ自動構成 (PAC) または Web プロキシ自動検出プロトコル (WPAD) を使用した環境のトラブルシューティング手順

プロキシがない環境、またはプロキシ自動構成 (PAC) または Web プロキシ自動検出プロトコル (WPAD) を使用して、接続がブロックされていないことをテストするには、次の手順を使用します。

プロキシまたはファイアウォールが匿名トラフィックをブロックしている場合は、前に一覧表示した URL で匿名トラフィックが許可されていることを確認します。

警告

認証済みプロキシはサポートされていません。 PAC、WPAD、または静的プロキシのみが使用されていることを確認します。 セキュリティ上の理由から、SSL 検査とプロキシのインターセプトもサポートされていません。 macOS 上のMicrosoft Defender for Endpointからインターセプトなしで関連する URL にデータを直接パススルーするように、SSL 検査とプロキシ サーバーの例外を構成します。 インターセプト証明書をグローバル ストアに追加すると、インターセプトは許可されません。 接続がブロックされていないことをテストするには: Microsoft Edge for Mac や Safari などのブラウザーで と を開きますhttps://x.cp.wd.microsoft.com/api/reporthttps://cdn.x.cp.wd.microsoft.com/ping

必要に応じて、ターミナルで次のコマンドを実行します。

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping' 

このコマンドの出力は次のようになります。

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

ヒント

さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。