Поделиться через


Устранение неполадок клиента глобального безопасного доступа: расширенные диагностика

Этот документ содержит рекомендации по устранению неполадок для клиента Глобального безопасного доступа. Он изучает каждую вкладку служебной программы advanced диагностика.

Введение

Клиент глобального безопасного доступа выполняется в фоновом режиме и направляет соответствующий сетевой трафик в глобальный безопасный доступ. Для этого не требуется взаимодействие с пользователем. Расширенное средство диагностика делает поведение клиента видимым администратору и помогает устранить неполадки.

Запуск расширенного средства диагностика

Чтобы запустить расширенное средство диагностика, выполните следующие действия.

  1. Щелкните правой кнопкой мыши значок клиента Глобального безопасного доступа в области системы.
  2. Выберите "Расширенная диагностика". При включении контроль учетных записей пользователей (UAC) запрашивает повышение привилегий.

Вкладка «Обзор»

На вкладке "Расширенный диагностика Обзор" отображаются общие сведения о конфигурации клиента Глобального безопасного доступа:

  • Имя пользователя: имя участника-пользователя Microsoft Entra пользователя, прошедшего проверку подлинности в клиенте.
  • Идентификатор устройства: идентификатор устройства в Microsoft Entra. Устройство должно быть присоединено к клиенту.
  • Идентификатор клиента: идентификатор клиента, на который указывает клиент, который является тем же клиентом, к которому присоединено устройство.
  • Идентификатор профиля пересылки: идентификатор профиля пересылки, используемый клиентом.
  • Последняя проверка профиля пересылки: время последнего проверки клиента для обновленного профиля пересылки.
  • Версия клиента: версия клиента Глобального безопасного доступа, которая в настоящее время установлена на устройстве.

Снимок экрана: диалоговое окно

Вкладка проверки работоспособности

Вкладка проверки работоспособности выполняет общие тесты, чтобы убедиться, что клиент работает правильно и что его компоненты выполняются. Дополнительные сведения о вкладке проверки работоспособности см. на вкладке "Устранение неполадок клиента глобального безопасного доступа: проверка работоспособности".

Вкладка "Переадресация профиля"

На вкладке " Профиль пересылки" отображается список текущих активных правил, заданных для профиля пересылки. Вкладка содержит следующие сведения:

  • Идентификатор профиля пересылки: идентификатор профиля пересылки, используемый клиентом.
  • Последняя проверка профиля пересылки: время последнего проверки клиента для обновленного профиля пересылки.
  • Сведения об обновлении. Выберите, чтобы перезагрузить данные пересылки из кэша клиента (если оно было обновлено из последнего обновления).
  • Средство тестирования политик: выберите активное правило для подключения к определенному назначению.
  • Добавление фильтра. Выберите, чтобы задать фильтры, чтобы увидеть только подмножество правил в соответствии с определенным набором свойств фильтра.
  • Столбцы: выберите столбцы для отображения в таблице.

Снимок экрана: диалоговое окно

В разделе правил показан список правил, сгруппированных по каждой рабочей нагрузке (правила M365, правила частного доступа, правила доступа к Интернету). Этот список содержит только правила для рабочих нагрузок, активированных в клиенте.

Совет

Если правило содержит несколько назначений (полное доменное имя или диапазон IP), правило будет охватывать несколько строк с одной строкой для каждого назначения.

Для каждого правила доступные столбцы включают:

  • Приоритет: приоритет правила. Правила с более высоким приоритетом (меньшее числовое значение) имеют приоритет над правилами с более низким приоритетом.
  • Назначение (IP/FQDN): назначение трафика по полному домену или по IP-адресу.
  • Протокол: сетевой протокол для трафика: TCP или UDP.
  • Порт: конечный порт трафика.
  • Действие: действие, которое выполняет клиент при исходящем трафике с устройства, соответствует назначению, протоколу и порту. Поддерживаемые действия — туннель (маршрут к глобальному безопасному доступу) или обход (перейдите непосредственно в место назначения).
  • Защита: действие, когда трафик должен быть туннелирован (перенаправлен в глобальный безопасный доступ), но подключение к облачной службе завершается сбоем. Поддерживаемые действия защиты являются блоками (удалением подключения) или обходом (разрешить подключение перейти непосредственно в сеть).
  • Идентификатор правила: уникальный идентификатор правила в профиле пересылки.
  • Идентификатор приложения: идентификатор частного приложения, связанного с правилом. Этот столбец относится только к частным приложениям.

Вкладка "Приобретение имени узла"

Вкладка "Приобретение имени узла" позволяет собирать динамический список имен узлов, приобретенных клиентом, на основе правил FQDN в профиле пересылки. Каждое имя узла отображается в новой строке.

  • Начните сбор: выберите, чтобы начать динамическую коллекцию приобретенных имен узлов.
  • Экспорт CSV: выберите, чтобы экспортировать список приобретенных имен узлов в CSV-файл.
  • Очистить таблицу: выберите, чтобы очистить приобретенные имена узлов, отображаемые в таблице.
  • Добавление фильтра. Выберите, чтобы задать фильтры, чтобы увидеть только подмножество приобретенных имен узлов в соответствии с определенным набором свойств фильтра.
  • Столбцы: выберите столбцы для отображения в таблице.

Для каждого имени узла доступные столбцы:

  • Метка времени: дата и время получения имени узла FQDN.
  • Полное доменное имя: полное доменное имя полученного имени узла.
  • Созданный IP-адрес: IP-адрес, созданный клиентом для внутренних целей. Этот IP-адрес отображается на вкладке трафика для подключений, установленных к соответствующему полному доменному имени.
  • Приобретено: показывает "Да " или "Нет ", чтобы указать, соответствует ли полное доменное имя правилу в профиле пересылки.
  • Исходный IP-адрес: первый IPv4-адрес в ответе DNS для полного доменного имени запроса. Если DNS-сервер конечного пользователя не возвращает IPv4-адрес для запроса, исходный столбец IP-адреса отображает пустое значение.

Вкладка "Трафик"

Вкладка трафика позволяет собирать динамический список подключений, открытых устройством, на основе правил в профиле пересылки. Каждое подключение отображается в новой строке.

  • Начните сбор: выберите, чтобы начать динамическую коллекцию подключений.
  • Экспорт CSV: выберите, чтобы экспортировать список подключений к CSV-файлу.
  • Очистить таблицу: выберите, чтобы очистить подключения, отображаемые в таблице.
  • Добавление фильтра. Выберите, чтобы задать фильтры, чтобы увидеть только подмножество подключений в соответствии с определенным набором свойств фильтра.
  • Столбцы: выберите столбцы для отображения в таблице.

Для каждого подключения доступные столбцы включают:

  • Начало метки времени: время открытия подключения операционной системой.
  • Окончание метки времени: время закрытия подключения операционной системой.
  • Состояние подключения: указывает, активен ли подключение или уже закрыто.
  • Протокол: сетевой протокол для подключения; TCP или UDP.
  • Полное доменное имя назначения: полное доменное имя назначения для подключения.
  • Исходный порт: исходный порт для подключения.
  • Ip-адрес назначения: конечный IP-адрес для подключения.
  • Порт назначения: конечный порт для подключения.
  • Идентификатор вектора корреляции: уникальный идентификатор, связанный с каждым подключением, которое можно сопоставить с журналами трафика глобального безопасного доступа на портале. служба поддержки Майкрософт также может использовать этот идентификатор для изучения внутренних журналов, связанных с определенным подключением.
  • Имя процесса: имя процесса, открывшего соединение.
  • Идентификатор процесса: идентификатор процесса для процесса, открывшего подключение.
  • Байты отправлены: количество байтов, отправляемых с устройства в место назначения.
  • Полученные байты: количество байтов, полученных устройством из назначения.
  • Канал: канал, к которому было туннелировано подключение; может быть Microsoft 365, частный доступ или Доступ к Интернету.
  • Идентификатор потока: внутренний номер идентификатора подключения.
  • Идентификатор правила: идентификатор правила перенаправления профиля, используемый для определения действий для этого подключения.
  • Действие: действия, которые были приняты для этого подключения; возможные действия:
    • Туннель: клиент туннелировал подключение к службе глобального безопасного доступа в облаке.
    • Обход. Подключение переходит непосредственно к месту назначения через сеть устройства без вмешательства клиента.
    • Блокировать: клиент заблокировал подключение (возможно только в режиме жесткой защиты).
  • Ужесточение: указывает, применена ли заклинение к этому соединению; может быть "Да" или "Нет". Защита применяется, если служба глобального безопасного доступа недоступна с устройства.

Вкладка "Расширенная коллекция журналов"

Вкладка расширенной коллекции журналов позволяет собирать подробные журналы клиента, операционные системы и сетевой трафик в течение определенного периода. Журналы архивируются в ZIP-файл, который можно отправить администратору или служба поддержки Майкрософт для расследования.

  • Начать запись: выберите, чтобы начать запись подробных журналов. Во время записи необходимо воспроизвести проблему.
  • Остановите запись: после воспроизведения проблемы нажмите эту кнопку, чтобы остановить запись и сохранить собранные журналы в ZIP-файл. Поделитесь ZIP-файлом с поддержкой помощи по устранению неполадок.

Снимок экрана: диалоговое окно