Delen via

Test Microsoft Defender voor identiteitsconnectiviteit

De Defender for Identity-sensor vereist netwerkverbinding met de Defender for Identity-service. Afhankelijk van de versie van de sensor die u hebt geïmplementeerd, raadpleegt u Vereisten voor sensor v2.x of Sensor v3.x.

Nadat u de server hebt voorbereid die u gaat gebruiken voor uw Microsoft Defender voor identiteitssensor, raden we u aan de connectiviteit te testen om ervoor te zorgen dat uw server toegang heeft tot de Defender for Identity-cloudservice. Gebruik de procedures in dit artikel, zelfs na de implementatie als uw sensorserver verbindingsproblemen ondervindt.

Zie Vereiste poorten voor meer informatie.

Opmerking

Zie de pagina Info in de Microsoft Defender XDR portal voor de naam en andere belangrijke informatie over uw Defender for Identity-werkruimte.

Connectiviteit testen met behulp van een browser

  1. Open een browser. Als u een proxy gebruikt, moet u ervoor zorgen dat uw browser dezelfde proxy-instellingen gebruikt die door de sensor worden gebruikt.

    Als de proxy-instellingen bijvoorbeeld zijn gedefinieerd voor Lokaal systeem, moet u PSExec gebruiken om een sessie te openen als Lokaal systeem en de browser vanuit die sessie te openen.

  2. Blader naar de volgende URL: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Vervang door <your_workspace_name> de naam van uw Defender for Identity-werkruimte.

    Belangrijk

    U moet opgeven HTTPS, niet HTTP, om de verbinding correct te testen.

    Resultaat: u krijgt het meest recente versienummer van de sensor. Dit geeft aan dat u het HTTPS-eindpunt van Defender for Identity hebt kunnen routeren. Dit is het gewenste resultaat.

    Voor sommige oudere werkruimten kan het geretourneerde bericht fout 503 zijn. De service is niet beschikbaar. Dit is een tijdelijke status die nog steeds aangeeft dat het is gelukt. Bijvoorbeeld:

    Schermopname van een HTTP 200-statuscode (OK).

    Andere resultaten kunnen de volgende scenario's zijn:

    • Als het bericht OK niet wordt weergegeven, is er mogelijk een probleem met de proxyconfiguratie. Controleer uw netwerk- en proxyinstellingen.

    • Als u een certificaatfout krijgt, moet u ervoor zorgen dat u de vereiste vertrouwde basiscertificaten hebt geïnstalleerd voordat u doorgaat. Zie Proxyverificatieprobleem wordt weergegeven als een verbindingsfout voor meer informatie. De certificaatgegevens moeten er als volgt uitzien:

      Schermopname van het vereiste certificaatpad.

Serviceconnectiviteit testen met PowerShell

Vereisten: voordat u PowerShell-opdrachten voor Defender for Identity uitvoert, moet u ervoor zorgen dat u de PowerShell-module Defender for Identity hebt gedownload.

Meld u aan bij uw server en voer een van de volgende opdrachten uit:

  • Als u de instellingen van de huidige server wilt gebruiken, voert u het volgende uit:

    Test-MDISensorApiConnection

  • Als u instellingen wilt testen die u wilt gebruiken, maar die momenteel niet zijn geconfigureerd op de server, voert u de opdracht uit met behulp van de volgende syntaxis:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    Waarbij:

    • https://contososensorapi.atp.azure.com is een voorbeeld van de SENSOR-URL, waarbij contososensor de naam van uw werkruimte is.
    • https://myproxy.contoso.com:8080 is een voorbeeld van uw proxy-URL

Zie de MDI PowerShell-documentatie voor meer informatie.

Volgende stap

Download de Microsoft Defender voor identiteitssensor »

  • Last updated on