Test Microsoft Defender for Identity forbindelse
Defender for Identity-sensoren kræver netværksforbindelse til Defender for Identity-tjenesten, og de fleste organisationer styrer adgangen til internettet via firewall eller proxyer. Når du f.eks. bruger en proxy, kan du give adgang til port 443 via en enkelt URL-adresse. Du kan få flere oplysninger under Påkrævede porte.
Når du har forberedt den server, du vil bruge til din Microsoft Defender for Identity-sensor og konfigurere proxyindstillinger efter behov, anbefaler vi, at du tester forbindelsen for at sikre, at din server kan få adgang til cloudtjenesten Defender for Identity. Brug procedurerne i denne artikel, selv efter installation, hvis din sensorserver har forbindelsesproblemer.
Du kan få flere oplysninger under Påkrævede porte.
Bemærk!
Hvis du vil have vist navnet og andre vigtige oplysninger om arbejdsområdet Defender for Identity, skal du se siden Om på Microsoft Defender XDR-portalen.
Test forbindelsen ved hjælp af en browser
Åbn en browser. Hvis du bruger en proxy, skal du sørge for, at browseren bruger de samme proxyindstillinger, som bruges af sensoren.
Hvis proxyindstillingerne f.eks. er defineret for Lokalt system, skal du bruge PSExec til at åbne en session som Lokalt system og åbne browseren fra den pågældende session.
Gå til følgende URL-adresse:
https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping
. Erstat<your_workspace_name>
med navnet på arbejdsområdet Defender for Identity.Vigtigt!
Du skal angive
HTTPS
, ikkeHTTP
, for at teste forbindelsen korrekt.
Resultat: Du bør få vist en ok-meddelelse (HTTP status 200), som angiver, at du kunne dirigere til Defender for Identity HTTPS-slutpunktet. Dette er det ønskede resultat.
For nogle ældre arbejdsområder kan den returnerede meddelelse være Fejl 503 Tjenesten er ikke tilgængelig. Dette er en midlertidig tilstand, der stadig indikerer succes. Det kan f.eks. være:
Andre resultater kan omfatte følgende scenarier:
Hvis du ikke får vist meddelelsen Ok , kan du have et problem med din proxykonfiguration. Kontrollér indstillingerne for netværk og proxy.
Hvis du får vist en certifikatfejl, skal du kontrollere, at du har installeret de påkrævede rodcertifikater, der er tillid til, før du fortsætter. Du kan få flere oplysninger under Problemer med proxygodkendelse vises som en forbindelsesfejl. Certifikatdetaljerne bør se sådan ud:
Test tjenesteforbindelsen ved hjælp af PowerShell
Forudsætninger: Før du kører Defender for Identity PowerShell-kommandoer, skal du sørge for, at du har downloadet Defender for Identity PowerShell-modulet.
Log på serveren, og kør en af følgende kommandoer:
Hvis du vil bruge den aktuelle servers indstillinger, skal du køre:
Test-MDISensorApiConnection
Hvis du vil teste de indstillinger, du planlægger at bruge, men som i øjeblikket ikke er konfigureret på serveren, skal du køre kommandoen ved hjælp af følgende syntaks:
Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential
Hvor:
-
https://contososensorapi.atp.azure.com
er et eksempel på din sensor-URL-adresse, hvor contososensor er navnet på dit arbejdsområde. -
https://myproxy.contoso.com:8080
er et eksempel på din proxy-URL-adresse
-
Du kan få flere oplysninger i MDI PowerShell-dokumentationen.