Les på engelsk

Del via


Feilsøke Microsoft Defender XDR tjenesteproblemer

Denne artikkelen tar for seg problemer som kan oppstå når du bruker Microsoft Defender XDR-tjenesten. Den inneholder løsninger og midlertidige løsninger for å hjelpe deg med å løse disse problemene. Hvis det oppstår et problem som ikke er løst her, kan du kontakte Microsoft Kundestøtte.

Jeg ser ikke Microsoft Defender XDR innhold

Hvis du ikke ser funksjoner i navigasjonsruten, for eksempel Hendelser, Handlingssenter eller Jakt i portalen, må du bekrefte at leieren har de riktige lisensene.

Hvis du vil ha mer informasjon, kan du se Forutsetninger.

Microsoft Defender for identitet varsler vises ikke i Microsoft Defender XDR hendelser

Hvis du har Microsoft Defender for identitet distribuert i miljøet ditt, men du ikke ser Defender for Identity-varsler som en del av Microsoft Defender XDR hendelser, må du sørge for at Microsoft Defender for Cloud Apps og Defender for identitetsintegrasjon er aktivert.

Hvis du vil ha mer informasjon, kan du se Microsoft Defender for identitet integrering.

Hvordan aktivere Microsoft Defender XDR??

Hvis du vil aktivere Microsoft Defender XDR, får du tilgang til Innstillinger fra navigasjonsruten i Microsoft Defender-portalen. Dette navigasjonselementet er bare synlig hvis du har nødvendige tillatelser og lisenser.

Hvordan opprette et unntak for filen/URL-adressen?

En falsk positiv er en fil eller nettadresse som oppdages som skadelig, men som ikke er en trussel. Du kan opprette indikatorer og definere utelatelser for å oppheve blokkeringen og tillate bestemte filer/nettadresser. Se Adresse for falske positiver/negativer i Defender for endepunkt.

Hvordan kan jeg integrere ServiceNow-billetter i Microsoft Defender-portalen?

Den Microsoft Defender XDR-ServiceNow koblingen er ikke lenger tilgjengelig i Microsoft Defender-portalen. Du kan imidlertid fortsatt integrere Microsoft Defender XDR med ServiceNow ved hjelp av Microsoft Security Graph-API-en. Hvis du vil ha mer informasjon, kan du se Integreringer av sikkerhetsløsninger ved hjelp av Microsoft Graph Sikkerhets-API.

Integrering av Microsoft Defender XDR-ServiceNow var tidligere tilgjengelig i Microsoft Defender-portalen for forhåndsvisning og tilbakemelding. Med denne integreringen kan du opprette ServiceNow-hendelser fra Microsoft Defender XDR hendelser.

Hvorfor kan jeg ikke sende inn filer?

I noen tilfeller kan en administratorblokk forårsake innsendingsproblemer når du prøver å sende inn en potensielt infisert fil til nettstedet for Microsoft Security Intelligence for analyse. Følgende prosess viser hvordan du løser dette problemet.

Se gjennom innstillingene

Åpne programinnstillingene for Azure Enterprise. Under Enterprise Applications>Users can consent to apps accessing company data on their behalf, check whether Yes or No is selected.

  • Hvis Nei er valgt, må en Microsoft Entra-administrator for kundeleieren gi samtykke til organisasjonen. Avhengig av konfigurasjonen med Microsoft Entra ID, kan det hende at brukerne kan sende inn en forespørsel direkte fra samme dialogboks. Hvis det ikke finnes noe alternativ for å be om administratorsamtykke, må brukerne be om at disse tillatelsene legges til i Microsoft Entra-administratoren. Gå til delen nedenfor for mer informasjon.

  • Hvis Ja er valgt, må du sørge for at innstillingen for Windows Defender Security Intelligence-appen er aktivert for at brukere skal kunne logge på? er satt til Jai Azure. Hvis Nei er valgt, må du be om en Microsoft Entra administrator aktivere den.

Implementere nødvendige tillatelser for virksomhetsprogram

Viktig

Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.

Denne prosessen krever en global administrator eller programadministrator i leieren.

  1. Åpne innstillinger for virksomhetsprogram.

  2. Velg Gi administratorsamtykke for organisasjonen.

  3. Hvis du kan gjøre dette, kan du se gjennom API-tillatelsene som kreves for dette programmet, som følgende bilde viser. Gi samtykke til leieren.

    gi samtykkebilde.

  4. Hvis administratoren får en feilmelding under forsøk på å gi samtykke manuelt, kan du prøve alternativ 1 eller alternativ 2 som mulige midlertidige løsninger.

Alternativ 1: Godkjenn bedriftsprogramtillatelser etter brukerforespørsel

Microsoft Entra administratorer må tillate at brukere ber om administratorsamtykke til apper. Kontroller at innstillingen er konfigurert til Ja i Enterprise-programmer.

Brukerinnstillinger for virksomhetsprogrammer.

Mer informasjon er tilgjengelig i arbeidsflyten konfigurer Admin samtykke.

Når denne innstillingen er bekreftet, kan brukere gå gjennom bedriftens kundepålogging hos Microsofts sikkerhetsintelligens og sende inn en forespørsel om administratorsamtykke, inkludert begrunnelse.

Contosos påloggingsflyt.

Administratorer kan se gjennom og godkjenne forespørsler om godkjenning av programtillatelser for Azure-administratorer.

Når du har gitt samtykke, kan alle brukere i tenanten bruke programmet.

Denne prosessen krever at globale administratorer går gjennom enterprise-kundens påloggingsflyt hos Microsofts sikkerhetsintelligens.

Flyt for samtykkepålogging.

Deretter kan administratorer se gjennom tillatelsene og sørge for å velge Samtykke på vegne av organisasjonen, og deretter velge Godta.

Alle brukere i leieren kan nå bruke dette programmet.

Alternativ 3: Tillatelser for sletting og lesing av apper

Hvis ingen av disse alternativene løser problemet, kan du prøve følgende trinn (som administrator):

  1. Fjern tidligere konfigurasjoner for programmet. Gå til Enterprise-programmer , og velg slett.

    Slett apptillatelser.

  2. Ta bilde TenantID fra egenskaper.

  3. Erstatt {tenant-id} med den bestemte leieren som må gi samtykke til dette programmet i nettadressen nedenfor. Kopier følgende URL-adresse til nettleseren: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access

    Resten av parameterne er allerede fullført.

    Nødvendige tillatelser.

  4. Se gjennom tillatelsene som kreves av programmet, og velg deretter Godta.

  5. Bekreft at tillatelsene brukes i Azure Portal.

    Se gjennom tillatelsene som brukes.

  6. Logg på Microsofts sikkerhetsintelligens som en bedriftsbruker med en konto som ikke er administrator, for å se om du har tilgang.

Hvis advarselen ikke er løst etter å ha fulgt disse feilsøkingstrinnene, kan du ringe Microsoft Kundestøtte.

Tips

Vil du lære mer? Kommuniser med Microsoft Sikkerhet-fellesskapet i det tekniske fellesskapet vårt: Microsoft Defender XDR Tech Community.