Del via

Test Microsoft Defender for Identity forbindelse

  • Artikel

Defender for Identity-sensoren kræver netværksforbindelse til Defender for Identity-tjenesten, og de fleste organisationer styrer adgangen til internettet via firewall eller proxyer. Når du f.eks. bruger en proxy, kan du give adgang til port 443 via en enkelt URL-adresse. Du kan få flere oplysninger under Påkrævede porte.

Når du har forberedt den server, du vil bruge til din Microsoft Defender for Identity-sensor og konfigurere proxyindstillinger efter behov, anbefaler vi, at du tester forbindelsen for at sikre, at din server kan få adgang til cloudtjenesten Defender for Identity. Brug procedurerne i denne artikel, selv efter installation, hvis din sensorserver har forbindelsesproblemer.

Du kan få flere oplysninger under Påkrævede porte.

Bemærk!

Hvis du vil have vist navnet og andre vigtige oplysninger om arbejdsområdet Defender for Identity, skal du se siden OmMicrosoft Defender XDR-portalen.

Test forbindelsen ved hjælp af en browser

  1. Åbn en browser. Hvis du bruger en proxy, skal du sørge for, at browseren bruger de samme proxyindstillinger, som bruges af sensoren.

    Hvis proxyindstillingerne f.eks. er defineret for Lokalt system, skal du bruge PSExec til at åbne en session som Lokalt system og åbne browseren fra den pågældende session.

  2. Gå til følgende URL-adresse: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Erstat <your_workspace_name> med navnet på arbejdsområdet Defender for Identity.

    Vigtigt!

    Du skal angive HTTPS, ikke HTTP, for at teste forbindelsen korrekt.

Resultat: Du bør få vist en ok-meddelelse (HTTP status 200), som angiver, at du kunne dirigere til Defender for Identity HTTPS-slutpunktet. Dette er det ønskede resultat.

For nogle ældre arbejdsområder kan den returnerede meddelelse være Fejl 503 Tjenesten er ikke tilgængelig. Dette er en midlertidig tilstand, der stadig indikerer succes. Det kan f.eks. være:

Skærmbillede af en HTTP 200-statuskode (OK).

Andre resultater kan omfatte følgende scenarier:

  • Hvis du ikke får vist meddelelsen Ok , kan du have et problem med din proxykonfiguration. Kontrollér indstillingerne for netværk og proxy.

  • Hvis du får vist en certifikatfejl, skal du kontrollere, at du har installeret de påkrævede rodcertifikater, der er tillid til, før du fortsætter. Du kan få flere oplysninger under Problemer med proxygodkendelse vises som en forbindelsesfejl. Certifikatdetaljerne bør se sådan ud:

    Skærmbillede af den påkrævede certifikatsti.

Test tjenesteforbindelsen ved hjælp af PowerShell

Forudsætninger: Før du kører Defender for Identity PowerShell-kommandoer, skal du sørge for, at du har downloadet Defender for Identity PowerShell-modulet.

Log på serveren, og kør en af følgende kommandoer:

  • Hvis du vil bruge den aktuelle servers indstillinger, skal du køre:

    Test-MDISensorApiConnection

  • Hvis du vil teste de indstillinger, du planlægger at bruge, men som i øjeblikket ikke er konfigureret på serveren, skal du køre kommandoen ved hjælp af følgende syntaks:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    Hvor:

    • https://contososensorapi.atp.azure.com er et eksempel på din sensor-URL-adresse, hvor contososensor er navnet på dit arbejdsområde.
    • https://myproxy.contoso.com:8080 er et eksempel på din proxy-URL-adresse

Du kan få flere oplysninger i MDI PowerShell-dokumentationen.

Næste trin

Download Microsoft Defender for Identity sensoren »