Устранение неполадок клиента глобального безопасного доступа: расширенные диагностика
Этот документ содержит рекомендации по устранению неполадок для клиента Глобального безопасного доступа. Он изучает каждую вкладку служебной программы advanced диагностика.
Введение
Клиент глобального безопасного доступа выполняется в фоновом режиме и направляет соответствующий сетевой трафик в глобальный безопасный доступ. Для этого не требуется взаимодействие с пользователем. Расширенное средство диагностика делает поведение клиента видимым администратору и помогает устранить неполадки.
Запуск расширенного средства диагностика
Чтобы запустить расширенное средство диагностика, выполните следующие действия.
- Щелкните правой кнопкой мыши значок клиента Глобального безопасного доступа в области системы.
- Выберите "Расширенная диагностика". При включении контроль учетных записей пользователей (UAC) запрашивает повышение привилегий.
Вкладка «Обзор»
На вкладке "Расширенный диагностика Обзор" отображаются общие сведения о конфигурации клиента Глобального безопасного доступа:
- Имя пользователя: имя участника-пользователя Microsoft Entra пользователя, прошедшего проверку подлинности в клиенте.
- Идентификатор устройства: идентификатор устройства в Microsoft Entra. Устройство должно быть присоединено к клиенту.
- Идентификатор клиента: идентификатор клиента, на который указывает клиент, который является тем же клиентом, к которому присоединено устройство.
- Идентификатор профиля пересылки: идентификатор профиля пересылки, используемый клиентом.
- Последняя проверка профиля пересылки: время последнего проверки клиента для обновленного профиля пересылки.
- Версия клиента: версия клиента Глобального безопасного доступа, которая в настоящее время установлена на устройстве.
Вкладка проверки работоспособности
Вкладка проверки работоспособности выполняет общие тесты, чтобы убедиться, что клиент работает правильно и что его компоненты выполняются. Дополнительные сведения о вкладке проверки работоспособности см. на вкладке "Устранение неполадок клиента глобального безопасного доступа: проверка работоспособности".
Вкладка "Переадресация профиля"
На вкладке " Профиль пересылки" отображается список текущих активных правил, заданных для профиля пересылки. Вкладка содержит следующие сведения:
- Идентификатор профиля пересылки: идентификатор профиля пересылки, используемый клиентом.
- Последняя проверка профиля пересылки: время последнего проверки клиента для обновленного профиля пересылки.
- Сведения об обновлении. Выберите, чтобы перезагрузить данные пересылки из кэша клиента (если оно было обновлено из последнего обновления).
- Средство тестирования политик: выберите активное правило для подключения к определенному назначению.
- Добавление фильтра. Выберите, чтобы задать фильтры, чтобы увидеть только подмножество правил в соответствии с определенным набором свойств фильтра.
- Столбцы: выберите столбцы для отображения в таблице.
В разделе правил показан список правил, сгруппированных по каждой рабочей нагрузке (правила M365, правила частного доступа, правила доступа к Интернету). Этот список содержит только правила для рабочих нагрузок, активированных в клиенте.
Совет
Если правило содержит несколько назначений (полное доменное имя или диапазон IP), правило будет охватывать несколько строк с одной строкой для каждого назначения.
Для каждого правила доступные столбцы включают:
- Приоритет: приоритет правила. Правила с более высоким приоритетом (меньшее числовое значение) имеют приоритет над правилами с более низким приоритетом.
- Назначение (IP/FQDN): назначение трафика по полному домену или по IP-адресу.
- Протокол: сетевой протокол для трафика: TCP или UDP.
- Порт: конечный порт трафика.
- Действие: действие, которое выполняет клиент при исходящем трафике с устройства, соответствует назначению, протоколу и порту. Поддерживаемые действия — туннель (маршрут к глобальному безопасному доступу) или обход (перейдите непосредственно в место назначения).
- Защита: действие, когда трафик должен быть туннелирован (перенаправлен в глобальный безопасный доступ), но подключение к облачной службе завершается сбоем. Поддерживаемые действия защиты являются блоками (удалением подключения) или обходом (разрешить подключение перейти непосредственно в сеть).
- Идентификатор правила: уникальный идентификатор правила в профиле пересылки.
- Идентификатор приложения: идентификатор частного приложения, связанного с правилом. Этот столбец относится только к частным приложениям.
Вкладка "Приобретение имени узла"
Вкладка "Приобретение имени узла" позволяет собирать динамический список имен узлов, приобретенных клиентом, на основе правил FQDN в профиле пересылки. Каждое имя узла отображается в новой строке.
- Начните сбор: выберите, чтобы начать динамическую коллекцию приобретенных имен узлов.
- Экспорт CSV: выберите, чтобы экспортировать список приобретенных имен узлов в CSV-файл.
- Очистить таблицу: выберите, чтобы очистить приобретенные имена узлов, отображаемые в таблице.
- Добавление фильтра. Выберите, чтобы задать фильтры, чтобы увидеть только подмножество приобретенных имен узлов в соответствии с определенным набором свойств фильтра.
- Столбцы: выберите столбцы для отображения в таблице.
Для каждого имени узла доступные столбцы:
- Метка времени: дата и время получения имени узла FQDN.
- Полное доменное имя: полное доменное имя полученного имени узла.
- Созданный IP-адрес: IP-адрес, созданный клиентом для внутренних целей. Этот IP-адрес отображается на вкладке трафика для подключений, установленных к соответствующему полному доменному имени.
- Приобретено: показывает "Да " или "Нет ", чтобы указать, соответствует ли полное доменное имя правилу в профиле пересылки.
- Исходный IP-адрес: первый IPv4-адрес в ответе DNS для полного доменного имени запроса. Если DNS-сервер конечного пользователя не возвращает IPv4-адрес для запроса, исходный столбец IP-адреса отображает пустое значение.
Вкладка "Трафик"
Вкладка трафика позволяет собирать динамический список подключений, открытых устройством, на основе правил в профиле пересылки. Каждое подключение отображается в новой строке.
- Начните сбор: выберите, чтобы начать динамическую коллекцию подключений.
- Экспорт CSV: выберите, чтобы экспортировать список подключений к CSV-файлу.
- Очистить таблицу: выберите, чтобы очистить подключения, отображаемые в таблице.
- Добавление фильтра. Выберите, чтобы задать фильтры, чтобы увидеть только подмножество подключений в соответствии с определенным набором свойств фильтра.
- Столбцы: выберите столбцы для отображения в таблице.
Для каждого подключения доступные столбцы включают:
- Начало метки времени: время открытия подключения операционной системой.
- Окончание метки времени: время закрытия подключения операционной системой.
- Состояние подключения: указывает, активен ли подключение или уже закрыто.
- Протокол: сетевой протокол для подключения; TCP или UDP.
- Полное доменное имя назначения: полное доменное имя назначения для подключения.
- Исходный порт: исходный порт для подключения.
- Ip-адрес назначения: конечный IP-адрес для подключения.
- Порт назначения: конечный порт для подключения.
- Идентификатор вектора корреляции: уникальный идентификатор, связанный с каждым подключением, которое можно сопоставить с журналами трафика глобального безопасного доступа на портале. служба поддержки Майкрософт также может использовать этот идентификатор для изучения внутренних журналов, связанных с определенным подключением.
- Имя процесса: имя процесса, открывшего соединение.
- Идентификатор процесса: идентификатор процесса для процесса, открывшего подключение.
- Байты отправлены: количество байтов, отправляемых с устройства в место назначения.
- Полученные байты: количество байтов, полученных устройством из назначения.
- Канал: канал, к которому было туннелировано подключение; может быть Microsoft 365, частный доступ или Доступ к Интернету.
- Идентификатор потока: внутренний номер идентификатора подключения.
- Идентификатор правила: идентификатор правила перенаправления профиля, используемый для определения действий для этого подключения.
- Действие: действия, которые были приняты для этого подключения; возможные действия:
- Туннель: клиент туннелировал подключение к службе глобального безопасного доступа в облаке.
- Обход. Подключение переходит непосредственно к месту назначения через сеть устройства без вмешательства клиента.
- Блокировать: клиент заблокировал подключение (возможно только в режиме жесткой защиты).
- Ужесточение: указывает, применена ли заклинение к этому соединению; может быть "Да" или "Нет". Защита применяется, если служба глобального безопасного доступа недоступна с устройства.
Вкладка "Расширенная коллекция журналов"
Вкладка расширенной коллекции журналов позволяет собирать подробные журналы клиента, операционные системы и сетевой трафик в течение определенного периода. Журналы архивируются в ZIP-файл, который можно отправить администратору или служба поддержки Майкрософт для расследования.
- Начать запись: выберите, чтобы начать запись подробных журналов. Во время записи необходимо воспроизвести проблему.
- Остановите запись: после воспроизведения проблемы нажмите эту кнопку, чтобы остановить запись и сохранить собранные журналы в ZIP-файл. Поделитесь ZIP-файлом с поддержкой помощи по устранению неполадок.