macOS でのMicrosoft Defender for Endpointのクラウド接続に関する問題のトラブルシューティング
適用対象:
- Microsoft Defender for Endpoint Plan 1
- Microsoft Defender for Endpoint Plan 2
- Microsoft Defender XDR
プラットフォーム macOS
このトピックでは、macOS でのMicrosoft Defender for Endpointに関するクラウド接続の問題をトラブルシューティングする方法について説明します。
接続テストを実行する
Mac 上の Defender for Endpoint が現在のネットワーク設定でクラウドと通信できるかどうかをテストするには、コマンド ラインから接続テストを実行します。
mdatp connectivity test
予期される出力:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
接続テストが失敗した場合は、デバイスにインターネット アクセスがあるかどうか、および製品に必要なエンドポイントのいずれかがプロキシまたはファイアウォールによってブロックされているかどうかをチェックします。
curl エラー 35 または 60 のエラーは、SSL または HTTPS 検査の潜在的な問題を示す証明書のピン留め拒否を示します。 SSL 検査の構成については、以下の手順を参照してください。
プロキシを使用しない環境、またはプロキシ自動構成 (PAC) または Web プロキシ自動検出プロトコル (WPAD) を使用した環境のトラブルシューティング手順
プロキシがない環境、またはプロキシ自動構成 (PAC) または Web プロキシ自動検出プロトコル (WPAD) を使用して、接続がブロックされていないことをテストするには、次の手順を使用します。
プロキシまたはファイアウォールが匿名トラフィックをブロックしている場合は、前に一覧表示した URL で匿名トラフィックが許可されていることを確認します。
警告
認証済みプロキシはサポートされていません。 PAC、WPAD、または静的プロキシのみが使用されていることを確認します。 セキュリティ上の理由から、SSL 検査とプロキシのインターセプトもサポートされていません。 macOS 上のMicrosoft Defender for Endpointからインターセプトなしで関連する URL にデータを直接パススルーするように、SSL 検査とプロキシ サーバーの例外を構成します。 インターセプト証明書をグローバル ストアに追加すると、インターセプトは許可されません。 接続がブロックされていないことをテストするには: Microsoft Edge for Mac や Safari などのブラウザーで と を開きますhttps://x.cp.wd.microsoft.com/api/reporthttps://cdn.x.cp.wd.microsoft.com/ping。
必要に応じて、ターミナルで次のコマンドを実行します。
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
このコマンドの出力は次のようになります。
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
ヒント
さらに多くの情報を得るには、 Tech Community 内の Microsoft Security コミュニティ (Microsoft Defender for Endpoint Tech Community) にご参加ください。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示