共用方式為

在 Linux 上排解 適用於端點的 Microsoft Defender 雲端連線問題

  • 適用於: Microsoft Defender for Endpoint Plan 1, Microsoft Defender for Endpoint Plan 2

執行連接測試

為了測試 Defender for Endpoint 在 Linux 上是否能以目前的網路設定與雲端通訊,請從命令列執行連線測試:

mdatp connectivity test

預期產出:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

如果連線測試失敗,請檢查裝置是否有網路連線。 也要檢查是否有代理伺服器或防火牆封鎖網路連線。 欲了解更多資訊,請參閱 「驗證裝置可連接 Defender for Endpoint 雲端服務」。

捲度錯誤 35 或 60 的失敗表示憑證釘選被拒絕。 檢查連線是否處於 SSL 或 HTTPS 檢查狀態。 如果是,請將 適用於端點的 Microsoft Defender 加入允許清單。

無代理伺服器或透明代理環境的故障排除步驟

為了測試在沒有代理或透明代理的環境中連線是否被阻塞,請在終端機執行以下指令:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

此指令的輸出應該類似於:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

靜態代理環境的故障排除步驟

警告

不支援 PAC、WPAD 及認證代理。 確保只使用靜態代理或透明代理。

出於安全考量,也不支援 SSL 檢測與攔截代理。 設定一個例外進行 SSL 檢查,並讓代理伺服器直接將 Linux 上的 Defender for Endpoint 資料傳送到相關網址,且不會被攔截。 將攔截憑證加入全球商店後,無法攔截。

若需要靜態代理,請在上述指令中加入代理參數,其中 proxy_address:port 對應代理位址與埠口:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

請確保你使用與檔案中 /lib/system/system/mdatp.service 設定相同的代理位址和埠。 檢查你的代理設定是否有上述指令的錯誤。

要設定 mdatp 的代理,請使用以下指令:

mdatp config proxy set --value http://address:port

成功後,再從命令列嘗試一次連線測試:

mdatp connectivity test

如果問題持續,請聯絡客服。

資源

欲了解更多如何配置產品以使用靜態代理的資訊,請參閱「配置 適用於端點的 Microsoft Defender」以偵測靜態代理

  • Last updated on