共用方式為

針對内部部署管理主控台 (舊版) 進行疑難排解

  • 發行項

重要

適用於 IoT 的 Defender 現在建議使用 Microsoft 雲端服務或現有的 IT 基礎結構進行集中監視和感應器管理,並計劃於 2025 年 1 月 1 日淘汰內部部署管理主控台

如需詳細資訊,請參閱部署混合式或實體隔離斷網 OT 感應器管理

本文說明內部部署管理主控台的基本疑難排解工具。 除了此處所述的項目之外,您還可以轉寄警示,內容與失敗的感應器備份和中斷連線的感應器有關。

如果有任何問題,請連絡 Microsoft 支援服務

必要條件

若要執行本文中的程序,請確定您具備下列條件:

檢查系統健康情況

從內部部署管理主控台檢查系統健康情況。

若要存取系統健檢工具

  1. 透過支援使用者認證登入內部部署管理主控台。

  2. 選取 [系統設定] > [系統統計資料]

  3. 系統健康情況資料會隨即顯示。 選取項目以在方塊中檢視更多詳細資料。 例如:

    Screenshot that shows the system health check.

系統健康情況檢查包括下列各項:

名稱 描述
健全性
- 設備 執行設備健全性檢查。 您可以使用 CLI 命令 system-sanity 來執行相同的檢查。
- 版本 顯示設備版本。
- 網路屬性 顯示感應器的網路屬性。
Redis
- 記憶體 提供記憶體使用量的整體情況,例如使用多少記憶體,以及保留多少記憶體。
- 最長金鑰 顯示可能造成大量記憶體使用量的最長金鑰。
系統
- 核心記錄 提供核心記錄檔的最後 500 個資料列,讓您可以檢視最近的記錄資料列,而不需要匯出整個系統記錄檔。
- 工作管理員 將程序資料表中顯示的工作轉譯為下列層級:

- 永續性層 (Redis)
- 快取層 (SQL)
- 網路統計資料 顯示您的網路統計資料。
- TOP 顯示程序的資料表。 這是 Linux 命令,可提供執行中系統的動態即時檢視。
- 備份記憶體檢查 提供備份記憶體的狀態,並檢查下列各項:

- 備份資料夾的位置
- 備份資料夾的大小
- 備份資料夾的限制
- 上次備份的發生時間
- 可供額外備份檔案使用的空間
- ifconfig 顯示設備實體介面的參數。
- CyberX nload 使用六秒測試來顯示網路流量和頻寬。
- 來自核心記錄的錯誤 顯示核心記錄檔中的錯誤。

調查缺少預期警示的原因

如果您在內部部署的 [警示] 頁面上沒看到預期的警示,請執行下列動作以進行疑難排解:

  • 確認警示是否已列為不同安全性實例的回應。 如果是,而且該警示尚未處理,則不會在其他地方顯示新的警示。

  • 確認警示排除規則未排除該警示。 如需詳細資訊,請參閱在內部部署管理主控台上建立警示排除規則

調整服務品質 (QoS)

若要節省網路資源,您可以在設備與內部部署管理主控台之間的一個同步作業中,限制傳送至外部系統 (例如電子郵件或 SIEM) 的警示數目。

預設的警示數目為 50。 這表示,在設備與內部部署管理主控台之間的一個通訊工作階段中,外部系統將不會有超過 50 個警示。

若要限制警示數目,請使用 /var/cyberx/properties/management.properties 中可用的 notifications.max_number_to_report 屬性。 變更此屬性之後不需要重新開機。

若要調整服務品質 (QoS)

  1. 透過 SSH 登入內部部署管理主控台,以存取 CLI

  2. 確認預設值:

    grep \"notifications\" /var/cyberx/properties/management.properties

    下列預設值會隨即出現:

    notifications.max_number_to_report=50
notifications.max_time_to_report=10 (seconds)

  3. 編輯預設設定:

    sudo nano /var/cyberx/properties/management.properties

  4. 編輯下列幾行的設定:

    notifications.max_number_to_report=50
notifications.max_time_to_report=10 (seconds)

  5. 儲存變更。 不需要重新啟動。

從內部部署管理主控台匯出記錄以進行疑難排解

如需進一步的疑難排解,建議您匯出記錄以傳送給支援小組,例如稽核或資料庫記錄。

匯出記錄資料

  1. 在內部部署管理主控台中,選取 [系統設定] > [匯出]

  2. 在 [匯出疑難排解資訊] 對話方塊中:

    1. 在 [檔案名稱] 欄位中,為匯出的記錄輸入有意義的名稱。 預設檔案名稱會使用目前的日期,例如13:10-June-14-2022.tar.gz

    2. 選取您想要匯出的記錄。

    3. 選取匯出

    檔案會隨即匯出,並從 [匯出疑難排解資訊] 對話方塊底部的 [封存的檔案] 清單連結。

    例如:

    Screenshot of the Export Troubleshooting Information dialog in the on-premises management console.

  3. 選取檔案連結以下載匯出的記錄,同時選取 按鈕來檢視其一次性密碼。

  4. 若要開啟匯出的記錄,請將下載的檔案和一次性密碼轉寄給支援小組。 匯出的記錄只有在交由 Microsoft 支援小組的情況才能開啟。

    若要保護記錄,請務必將密碼與下載的記錄分開轉寄。

下一步