Feilsøke problemer med skytilkobling for Microsoft Defender for endepunkt på Linux

Gjelder for:

• Microsoft Defender for endepunkt plan 1
• Microsoft Defender for endepunkt plan 2
• Microsoft Defender XDR

Vil du oppleve Defender for endepunkt? Registrer deg for en gratis prøveperiode.

Kjør tilkoblingstesten

Hvis du vil teste om Defender for Endpoint på Linux kan kommunisere til skyen med gjeldende nettverksinnstillinger, kjører du en tilkoblingstest fra kommandolinjen:

mdatp connectivity test

Forventet utdata:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

Hvis tilkoblingstesten mislykkes, kontrollerer du om enheten har Internett-tilgang, og om noen av endepunktene som kreves av produktet, blokkeres av en proxy eller brannmur.

Feil med krøllfeil 35 eller 60, indikerer sertifikat festing avvisning. Kontroller om tilkoblingen er under SSL- eller HTTPS-inspeksjon. I så fall kan du legge til Microsoft Defender for endepunkt i tillatelseslisten.

Feilsøkingstrinn for miljøer uten proxy eller gjennomsiktig proxy

Hvis du vil teste at en tilkobling ikke er blokkert i et miljø uten proxy eller med en gjennomsiktig proxy, kjører du følgende kommando i terminalen:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Utdataene fra denne kommandoen må ligne på:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

Feilsøkingstrinn for miljøer med statisk proxy

Advarsel

PAC, WPAD og godkjente proxyer støttes ikke. Kontroller at bare en statisk proxy eller gjennomsiktig proxy brukes.

SSL-inspeksjon og skjæringsproxyer støttes heller ikke av sikkerhetsårsaker. Konfigurer et unntak for SSL-inspeksjon og proxy-serveren for direkte overføring av data fra Defender for Endpoint på Linux til de relevante nettadressene uten avskjæring. Hvis du legger til avskjæringssertifikatet i det globale lageret, tillates det ikke avskjæring.

Hvis det kreves en statisk proxy, legger du til en proxy-parameter i kommandoen ovenfor, der proxy_address:port det tilsvarer proxy-adressen og porten:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

Kontroller at du bruker samme proxy-adresse og port som konfigurert i /lib/system/system/mdatp.service filen. Kontroller proxy-konfigurasjonen hvis det er feil fra kommandoene ovenfor.

Hvis du vil angi proxy for mdatp, bruker du følgende kommando:

mdatp config proxy set --value http://address:port 

Prøv en annen tilkoblingstest fra kommandolinjen ved vellykket forsøk:

mdatp connectivity test

Kontakt kundestøtte hvis problemet vedvarer.

Ressurser

• Hvis du vil ha mer informasjon om hvordan du konfigurerer produktet til å bruke en statisk proxy, kan du se Konfigurer Microsoft Defender for endepunkt for statisk proxy-søk.

Tips

Vil du lære mer? Engage med Microsoft Security-fellesskapet i teknisk fellesskap: Microsoft Defender for endepunkt teknisk fellesskap.