Udostępnij za pośrednictwem


Testowanie łączności usługi Microsoft Defender for Identity

Czujnik usługi Defender for Identity wymaga łączności sieciowej z usługą Defender for Identity, a większość organizacji kontroluje dostęp do Internetu za pośrednictwem zapory lub serwerów proxy. Na przykład w przypadku korzystania z serwera proxy można zezwolić na dostęp do portu 443 za pośrednictwem jednego adresu URL. Aby uzyskać więcej informacji, zobacz Wymagane porty.

Po przygotowaniu serwera, który będzie używany dla czujnika usługi Microsoft Defender for Identity i skonfigurowania ustawień serwera proxy zgodnie z potrzebami, zalecamy przetestowanie łączności, aby upewnić się, że serwer może uzyskać dostęp do usługi Defender for Identity w chmurze. Skorzystaj z procedur opisanych w tym artykule nawet po wdrożeniu, jeśli na serwerze czujnika występują problemy z łącznością.

Aby uzyskać więcej informacji, zobacz Wymagane porty.

Testowanie łączności przy użyciu przeglądarki

  1. Otwórz przeglądarkę. Jeśli używasz serwera proxy, upewnij się, że przeglądarka używa tych samych ustawień serwera proxy używanych przez czujnik.

    Jeśli na przykład ustawienia serwera proxy są zdefiniowane dla systemu lokalnego, należy użyć programu PSExec, aby otworzyć sesję jako system lokalny i otworzyć przeglądarkę z tej sesji.

  2. Przejdź do następującego adresu URL: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Zastąp <your_workspace_name> ciąg nazwą obszaru roboczego usługi Defender for Identity.

    Ważne

    Należy określić HTTPS, a nie HTTP, aby prawidłowo przetestować łączność.

Wynik: powinien zostać wyświetlony komunikat OK (stan HTTP 200), który wskazuje, że udało Ci się pomyślnie kierować do punktu końcowego HTTPS usługi Defender for Identity. Jest to pożądany wynik.

W przypadku niektórych starszych obszarów roboczych zwrócony komunikat może mieć wartość Błąd 503 Usługa jest niedostępna. Jest to stan tymczasowy, który nadal wskazuje powodzenie. Na przykład:

Zrzut ekranu przedstawiający kod stanu HTTP 200 (OK).

Inne wyniki mogą obejmować następujące scenariusze:

  • Jeśli nie otrzymasz komunikatu OK , być może masz problem z konfiguracją serwera proxy. Sprawdź ustawienia sieci i serwera proxy.

  • Jeśli wystąpi błąd certyfikatu, przed kontynuowaniem upewnij się, że masz zainstalowane wymagane zaufane certyfikaty główne. Aby uzyskać więcej informacji, zobacz Problem z uwierzytelnianiem serwera proxy występuje jako błąd połączenia. Szczegóły certyfikatu powinny wyglądać następująco:

    Zrzut ekranu przedstawiający wymaganą ścieżkę certyfikatu.

Testowanie łączności z usługą przy użyciu programu PowerShell

Wymagania wstępne: przed uruchomieniem poleceń programu PowerShell w usłudze Defender for Identity upewnij się, że pobrano moduł Programu PowerShell usługi Defender for Identity.

Zaloguj się do serwera i uruchom jedno z następujących poleceń:

  • Aby użyć ustawień bieżącego serwera, uruchom polecenie:

    Test-MDISensorApiConnection
    
  • Aby przetestować ustawienia, których planujesz używać, ale nie są obecnie skonfigurowane na serwerze, uruchom polecenie przy użyciu następującej składni:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential
    

    Gdzie:

    • https://contososensorapi.atp.azure.com to przykład adresu URL czujnika, w którym contososensor jest nazwą obszaru roboczego.
    • https://myproxy.contoso.com:8080 to przykład adresu URL serwera proxy

Aby uzyskać więcej informacji, zobacz dokumentację programu PowerShell MDI.

Następny krok