Denne artikkelen tar for seg problemer som kan oppstå når du bruker Microsoft Defender XDR-tjenesten. Den inneholder løsninger og midlertidige løsninger for å hjelpe deg med å løse disse problemene. Hvis det oppstår et problem som ikke er løst her, kan du kontakte Microsoft Kundestøtte.
Jeg ser ikke Microsoft Defender XDR innhold
Hvis du ikke ser funksjoner i navigasjonsruten, for eksempel Hendelser, Handlingssenter eller Jakt i portalen, må du bekrefte at leieren har de riktige lisensene.
Hvis du vil ha mer informasjon, kan du se Forutsetninger.
Microsoft Defender for identitet varsler vises ikke i Microsoft Defender XDR hendelser
Hvis du har Microsoft Defender for identitet distribuert i miljøet ditt, men du ikke ser Defender for Identity-varsler som en del av Microsoft Defender XDR hendelser, må du sørge for at Microsoft Defender for Cloud Apps og Defender for identitetsintegrasjon er aktivert.
Hvis du vil aktivere Microsoft Defender XDR, får du tilgang til Innstillinger fra navigasjonsruten i Microsoft Defender-portalen. Dette navigasjonselementet er bare synlig hvis du har nødvendige tillatelser og lisenser.
Hvordan opprette et unntak for filen/URL-adressen?
En falsk positiv er en fil eller nettadresse som oppdages som skadelig, men som ikke er en trussel. Du kan opprette indikatorer og definere utelatelser for å oppheve blokkeringen og tillate bestemte filer/nettadresser. Se Adresse for falske positiver/negativer i Defender for endepunkt.
Hvordan kan jeg integrere ServiceNow-billetter i Microsoft Defender-portalen?
Den Microsoft Defender XDR-ServiceNow koblingen er ikke lenger tilgjengelig i Microsoft Defender-portalen. Du kan imidlertid fortsatt integrere Microsoft Defender XDR med ServiceNow ved hjelp av Microsoft Security Graph-API-en. Hvis du vil ha mer informasjon, kan du se Integreringer av sikkerhetsløsninger ved hjelp av Microsoft Graph Sikkerhets-API.
Integrering av Microsoft Defender XDR-ServiceNow var tidligere tilgjengelig i Microsoft Defender-portalen for forhåndsvisning og tilbakemelding. Med denne integreringen kan du opprette ServiceNow-hendelser fra Microsoft Defender XDR hendelser.
Hvorfor kan jeg ikke sende inn filer?
I noen tilfeller kan en administratorblokk forårsake innsendingsproblemer når du prøver å sende inn en potensielt infisert fil til nettstedet for Microsoft Security Intelligence for analyse. Følgende prosess viser hvordan du løser dette problemet.
Se gjennom innstillingene
Åpne programinnstillingene for Azure Enterprise. Under Enterprise Applications>Users can consent to apps accessing company data on their behalf, check whether Yes or No is selected.
Hvis Nei er valgt, må en Microsoft Entra-administrator for kundeleieren gi samtykke til organisasjonen. Avhengig av konfigurasjonen med Microsoft Entra ID, kan det hende at brukerne kan sende inn en forespørsel direkte fra samme dialogboks. Hvis det ikke finnes noe alternativ for å be om administratorsamtykke, må brukerne be om at disse tillatelsene legges til i Microsoft Entra-administratoren. Gå til delen nedenfor for mer informasjon.
Hvis Ja er valgt, må du sørge for at innstillingen for Windows Defender Security Intelligence-appen er aktivert for at brukere skal kunne logge på? er satt til Jai Azure. Hvis Nei er valgt, må du be om en Microsoft Entra administrator aktivere den.
Implementere nødvendige tillatelser for virksomhetsprogram
Viktig
Microsoft anbefaler at du bruker roller med færrest tillatelser. Dette bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle.
Denne prosessen krever en global administrator eller programadministrator i leieren.
Hvis du kan gjøre dette, kan du se gjennom API-tillatelsene som kreves for dette programmet, som følgende bilde viser. Gi samtykke til leieren.
Hvis administratoren får en feilmelding under forsøk på å gi samtykke manuelt, kan du prøve alternativ 1 eller alternativ 2 som mulige midlertidige løsninger.
Alternativ 1: Godkjenn bedriftsprogramtillatelser etter brukerforespørsel
Microsoft Entra administratorer må tillate at brukere ber om administratorsamtykke til apper. Kontroller at innstillingen er konfigurert til Ja i Enterprise-programmer.
Når denne innstillingen er bekreftet, kan brukere gå gjennom bedriftens kundepålogging hos Microsofts sikkerhetsintelligens og sende inn en forespørsel om administratorsamtykke, inkludert begrunnelse.
Administratorer kan se gjennom og godkjenne forespørsler om godkjenning av programtillatelser for Azure-administratorer.
Når du har gitt samtykke, kan alle brukere i tenanten bruke programmet.
Alternativ 2: Gi administratorsamtykke ved å godkjenne programmet som administrator
Denne prosessen krever at globale administratorer går gjennom enterprise-kundens påloggingsflyt hos Microsofts sikkerhetsintelligens.
Deretter kan administratorer se gjennom tillatelsene og sørge for å velge Samtykke på vegne av organisasjonen, og deretter velge Godta.
Alle brukere i leieren kan nå bruke dette programmet.
Alternativ 3: Tillatelser for sletting og lesing av apper
Hvis ingen av disse alternativene løser problemet, kan du prøve følgende trinn (som administrator):
Fjern tidligere konfigurasjoner for programmet. Gå til Enterprise-programmer , og velg slett.
Erstatt {tenant-id} med den bestemte leieren som må gi samtykke til dette programmet i nettadressen nedenfor. Kopier følgende URL-adresse til nettleseren: https://login.microsoftonline.com/{tenant-id}/v2.0/adminconsent?client_id=f0cf43e5-8a9b-451c-b2d5-7285c785684d&state=12345&redirect_uri=https%3a%2f%2fwww.microsoft.com%2fwdsi%2ffilesubmission&scope=openid+profile+email+offline_access
Resten av parameterne er allerede fullført.
Se gjennom tillatelsene som kreves av programmet, og velg deretter Godta.
To earn this Microsoft Applied Skills credential, learners demonstrate the ability to use Microsoft Defender XDR to detect and respond to cyberthreats. Candidates for this credential should be familiar with investigating and gathering evidence about attacks on endpoints. They should also have experience using Microsoft Defender for Endpoint and Kusto Query Language (KQL).