Microsoft Defender for Identity Integritätsprobleme
Auf der Seite Microsoft Defender for Identity Integritätsprobleme werden alle aktuellen Integritätsprobleme für Ihre Defender for Identity-Bereitstellung und -Sensoren aufgelistet, und Sie werden auf Probleme in Ihrer Defender for Identity-Bereitstellung hingewiesen.
Seite "Integritätsprobleme"
Auf der Seite Microsoft Defender for Identity Integritätsprobleme erfahren Sie, wenn ein Problem mit Ihrem Defender for Identity-Arbeitsbereich vorliegt, indem Sie ein Integritätsproblem auslösen. Führen Sie die folgenden Schritte aus, um auf die Seite zuzugreifen:
Wählen Sie in Microsoft Defender XDR unter Identitätendie Option Integritätsprobleme aus.
Die Seite Integritätsprobleme wird angezeigt, auf der Integritätsprobleme sowohl für Ihre allgemeine Defender for Identity-Umgebung als auch für bestimmte Sensoren angezeigt werden.
Defender for Identity unterstützt die folgenden Arten von Integritätswarnungen:
- Domänenbezogene oder aggregierte Integritätsprobleme, aufgeführt auf der Registerkarte Globale Integritätsprobleme
- Sensorspezifische Integritätsprobleme, die auf der Registerkarte Sensorintegritätsprobleme aufgeführt sind
Filtern Sie Probleme nach status, Problemnamen oder Schweregrad, damit Sie das gesuchte Problem finden können.
Zum Beispiel:
Wählen Sie ein beliebiges Problem aus, um weitere Details und die Option zum Schließen oder Unterdrücken des Problems zu erhalten. Zum Beispiel:
Integritätsprobleme
In diesem Abschnitt werden alle Integritätsprobleme für jede Komponente beschrieben und die Ursache und die schritte aufgeführt, die zum Beheben des Problems erforderlich sind.
Sensorspezifische Integritätsprobleme werden auf der Registerkarte Probleme mit der Sensorintegrität angezeigt, und domänenbezogene oder aggregierte Integritätsprobleme werden auf der Registerkarte Globale Integritätsprobleme angezeigt, wie in den folgenden Tabellen beschrieben:
Ein Domänencontroller ist von einem Sensor nicht erreichbar
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Defender for Identity-Sensor verfügt aufgrund von Konnektivitätsproblemen mit dem konfigurierten Domänencontroller über eingeschränkte Funktionen. | Dies wirkt sich auf die Fähigkeit von Defender for Identity aus, verdächtige Aktivitäten im Zusammenhang mit Domänencontrollern zu erkennen, die von diesem Defender for Identity-Sensor überwacht werden. | Stellen Sie sicher, dass die Domänencontroller ausgeführt werden und dass dieser Defender for Identity-Sensor LDAP-Verbindungen zu ihnen öffnen kann. Stellen Sie außerdem unter Einstellungen sicher, dass Sie für jede bereitgestellte Gesamtstruktur ein Verzeichnisdienstkonto konfigurieren. | Mittel | Registerkarte "Sensorintegritätsprobleme" |
Alle/einige der Erfassungsnetzwerkadapter auf einem Sensor sind nicht verfügbar.
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Alle bzw. einige der ausgewählten Erfassungsnetzwerkadapter auf dem Defender for Identity-Sensor sind deaktiviert oder getrennt. | Netzwerkdatenverkehr für einige/alle Domänencontroller wird nicht mehr vom Defender for Identity-Sensor erfasst. Dieses Problem wirkt sich auf die Fähigkeit aus, verdächtige Aktivitäten im Zusammenhang mit diesen Domänencontrollern zu erkennen. | Stellen Sie sicher, dass diese ausgewählten Aufnahmenetzwerkadapter auf dem Defender for Identity-Sensor aktiviert und verbunden sind. | Mittel | Registerkarte "Sensorintegritätsprobleme" |
Die Anmeldeinformationen für Verzeichnisdienste sind falsch.
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Die Anmeldeinformationen für das Verzeichnisdienst-Benutzerkonto sind falsch. | Dieses Problem wirkt sich auf die Fähigkeit von Sensoren aus, Aktivitäten mithilfe von LDAP-Abfragen für Domänencontroller zu erkennen. | – Für ad-standardkonten : Überprüfen Sie, ob der Benutzername, das Kennwort und die Domäne auf der Konfigurationsseite der Verzeichnisdienste korrekt sind. – Für gruppenverwaltete Dienstkonten: Vergewissern Sie sich, dass der Benutzername und die Domäne auf der Konfigurationsseite der Verzeichnisdienste korrekt sind. Überprüfen Sie auch alle anderen gMSA-Kontovoraussetzungen , die auf der Seite Mit Empfehlungen für das Verzeichnisdienstkonto beschrieben sind. |
Mittel | Registerkarte "Globale Integritätsprobleme" |
Niedrige Erfolgsrate der aktiven Namensauflösung
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Die aufgelisteten Defender for Identity-Sensoren können IP-Adressen nicht in mehr als 90 % der Zeit mithilfe der folgenden Methoden in Gerätenamen auflösen: – NTLM über RPC -NetBIOS – Reverse-DNS |
Dies wirkt sich auf die Erkennungsfunktionen von Defender for Identity aus und kann die Anzahl falsch positiver Alarme erhöhen. | - Für NTLM über RPC: Überprüfen Sie, ob Port 135 für die eingehende Kommunikation von Defender for Identity-Sensoren auf allen Computern in der Umgebung geöffnet ist. - Für Reverse-DNS: Überprüfen Sie, ob die Sensoren den DNS-Server erreichen können und dass Reverse-Lookupzonen aktiviert sind. – Für NetBIOS: Überprüfen Sie, ob Port 137 für die eingehende Kommunikation von Defender for Identity-Sensoren auf allen Computern in der Umgebung geöffnet ist. Stellen Sie außerdem sicher, dass die Netzwerkkonfiguration (z. B. Firewalls) die Kommunikation mit den relevanten Ports nicht verhindert. |
Niedrig | Registerkarte "Integritätsprobleme bei Sensoren" und Registerkarte "Globale Integritätsprobleme" |
Kein Datenverkehr vom Domänencontroller empfangen
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Über diesen Defender for Identity-Sensor wurde kein Datenverkehr vom Domänencontroller empfangen. | Dieses Problem kann darauf hindeuten, dass die Portspiegelung von den Domänencontrollern zum Defender for Identity-Sensor noch nicht konfiguriert ist oder nicht funktioniert. | Stellen Sie sicher, dass die Portspiegelung auf Ihren Netzwerkgeräten ordnungsgemäß konfiguriert ist. Deaktivieren Sie auf der Erfassungs-NIC des Defender for Identity-Sensors diese Features unter Erweiterte Einstellungen: Receive Segment Coalescing (IPv4) Receive Segment Coalescing (IPv6) |
Mittel | Registerkarte "Integritätsprobleme bei Sensoren" und Registerkarte "Globale Integritätsprobleme" |
Schreibgeschütztes Benutzerkennwort, das in Kürze abläuft
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Das schreibgeschützte Benutzerkennwort, das zum Auflösen von Entitäten in Active Directory verwendet wird, läuft in weniger als 30 Tagen ab. | Wenn das Kennwort für diesen Benutzer abläuft, werden alle Defender for Identity-Sensoren nicht mehr ausgeführt, und es werden keine neuen Daten erfasst. | Ändern Sie das Kennwort für die Domänenkonnektivität, und aktualisieren Sie dann das Kennwort des Verzeichnisdienstkontos . | Mittel | Registerkarte "Globale Integritätsprobleme" |
Schreibgeschütztes Benutzerkennwort abgelaufen
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Das schreibgeschützte Benutzerkennwort, das zum Abrufen von Verzeichnisdaten verwendet wird, ist abgelaufen. | Alle Defender for Identity-Sensoren werden nicht mehr ausgeführt oder bald nicht mehr ausgeführt, und es werden keine neuen Daten gesammelt. | Ändern Sie das Kennwort für die Domänenkonnektivität, und aktualisieren Sie dann das Kennwort des Verzeichnisdienstkontos . | Hoch | Registerkarte "Globale Integritätsprobleme" |
Sensor veraltet
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Ein Defender for Identity-Sensor ist veraltet. | Ein Defender for Identity-Sensor führt eine Version aus, die nicht mit der Defender for Identity-Cloudinfrastruktur kommunizieren kann. | Aktualisieren Sie den Sensor manuell, und überprüfen Sie, warum der Sensor nicht automatisch aktualisiert wird. Wenn diese Option nicht funktioniert, laden Sie das neueste Sensorinstallationspaket herunter, deinstallieren Sie den Sensor, und installieren Sie ihn erneut. Weitere Informationen finden Sie unter Herunterladen des Microsoft Defender for Identity sensors und Installieren des Microsoft Defender for Identity Sensors. | Mittel | Registerkarte "Integritätsprobleme bei Sensoren" und Registerkarte "Globale Integritätsprobleme" |
Der Sensor hat ein Speicherressourcenlimit erreicht.
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Defender for Identity-Sensor hat sich selbst beendet und wird automatisch neu gestartet, um den Domänencontroller vor unzureichendem Arbeitsspeicher zu schützen. | Der Defender for Identity-Sensor erzwingt Speicherbeschränkungen für sich selbst, um zu verhindern, dass auf dem Domänencontroller Ressourcenbeschränkungen auftreten. Dieses Problem tritt auf, wenn die Arbeitsspeicherauslastung auf dem Domänencontroller hoch ist. Daten von diesem Domänencontroller werden nur teilweise überwacht. | Erhöhen Sie die Arbeitsspeichermenge (RAM) auf dem Domänencontroller, oder fügen Sie weitere Domänencontroller an diesem Standort hinzu, um die Last dieses Domänencontrollers besser zu verteilen. | Mittel | Registerkarte "Sensorintegritätsprobleme" |
Fehler beim Starten des Sensordiensts
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Defender for Identity-Sensordienst konnte mindestens 30 Minuten lang nicht gestartet werden. | Dieses Problem kann sich auf die Fähigkeit auswirken, verdächtige Aktivitäten zu erkennen, die von Domänencontrollern stammen, die von diesem Defender for Identity-Sensor überwacht werden. | Überwachen Sie die Defender for Identity-Sensorprotokolle, um die Grundursache für den Fehler des Defender for Identity-Sensordiensts zu verstehen. | Hoch | Registerkarte "Sensorintegritätsprobleme" |
Der Sensor hat die Kommunikation beendet
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Es wurde keine Kommunikation vom Defender for Identity-Sensor durchgeführt. Die Standardzeitspanne für diese Warnung beträgt 5 Minuten. | Dies zeigt an, dass der Sensor daten oder ein Keep-Alive-Signal nicht an die Defender for Identity-Dienste für einen Zeitraum senden konnte, der die zulässige Zeit überschreitet. Dies deutet in der Regel auf ein Netzwerkproblem in der Umgebung hin, das die Datenübertragung verhindert hat, oder einen Serverneustart, der länger als der akzeptable Zeitrahmen dauerte, was sich auf die Fähigkeit von Defender for Identity auswirkt, verdächtige Aktivitäten zu erkennen. | Überprüfen Sie, ob die Kommunikation zwischen dem Defender for Identity-Sensor und dem Defender for Identity-Clouddienst nicht durch Router oder Firewalls blockiert wird. | Mittel | Registerkarte "Sensorintegritätsprobleme" |
Einige Windows-Ereignisse werden nicht analysiert
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Defender for Identity-Sensor empfängt mehr Ereignisse, als er verarbeiten kann. | Einige Windows-Ereignisse werden nicht analysiert. Dies kann sich auf die Fähigkeit auswirken, verdächtige Aktivitäten von Domänencontrollern zu erkennen, die von diesem Defender for Identity-Sensor überwacht werden. | Erwägen Sie , bei Bedarf weitere Prozessoren und Arbeitsspeicher hinzuzufügen . Wenn Sie einen eigenständigen Defender for Identity-Sensor verwenden, überprüfen Sie, ob nur die erforderlichen Ereignisse an den Sensor weitergeleitet werden. Oder versuchen Sie, einige Ereignisse an einen anderen Defender for Identity-Sensor weiterzuleiten. | Mittel | Registerkarte "Integritätsprobleme bei Sensoren" und Registerkarte "Globale Integritätsprobleme" |
Ein Teil des Netzwerkdatenverkehrs konnte nicht analysiert werden.
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Defender for Identity-Sensor empfängt mehr Netzwerkdatenverkehr, als er verarbeiten kann. | Ein Teil des Netzwerkdatenverkehrs konnte nicht analysiert werden. Dieses Problem kann sich auf die Fähigkeit auswirken, verdächtige Aktivitäten zu erkennen, die von Domänencontrollern stammen, die von diesem Defender for Identity-Sensor überwacht werden. | Erwägen Sie , bei Bedarf weitere Prozessoren und Arbeitsspeicher hinzuzufügen . Wenn Sie einen eigenständigen Defender for Identity-Sensor verwenden, verringern Sie die Anzahl der überwachten Domänencontroller. Dieses Problem kann auch auftreten, wenn Sie Domänencontroller auf virtuellen VMware-Computern verwenden. Um diese Probleme zu vermeiden, können Sie überprüfen, ob die folgenden Einstellungen auf dem virtuellen Computer auf 0 oder Deaktiviert festgelegt sind (im Windows-Betriebssystem, nicht in den VMware-Einstellungen): - Large Send Offload V2 (IPv4) - IPv4-TSO-Auslagerung Die Namen können je nach VMware-Version variieren. Weitere Informationen finden Sie in der VMware-Dokumentation. |
Mittel | Registerkarte "Integritätsprobleme bei Sensoren" und Registerkarte "Globale Integritätsprobleme" |
Einige ETW-Ereignisse werden nicht analysiert
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Defender for Identity-Sensor empfängt mehr EREIGNISSE der Ereignisablaufverfolgung für Windows (ETW), als er verarbeiten kann. | Einige EREIGNISSE der Ereignisablaufverfolgung für Windows (ETW) werden nicht analysiert. Dies kann sich auf die Fähigkeit auswirken, verdächtige Aktivitäten von Domänencontrollern zu erkennen, die von diesem Defender for Identity-Sensor überwacht werden. | Erwägen Sie , bei Bedarf weitere Prozessoren und Arbeitsspeicher hinzuzufügen . | Mittel | Registerkarte "Integritätsprobleme bei Sensoren" und Registerkarte "Globale Integritätsprobleme" |
Sensor unter einem Betriebssystem, das bald nicht mehr unterstützt wird
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Defender for Identity-Sensor wird auf einem Betriebssystem ausgeführt, das bald nicht mehr unterstützt wird. | Windows Server 2012 und 2012 R2 endeten am 10. Oktober 2023. Weitere Informationen finden Sie unter: https://aka.ms/mdi/oseos | Das Betriebssystem auf dem Server sollte auf das neueste unterstützte Betriebssystem aktualisiert werden. Weitere Informationen finden Sie unter: https://aka.ms/mdi/os | Mittel | Registerkarte "Sensorintegritätsprobleme" |
Sensor, der auf einem nicht unterstützten Betriebssystem ausgeführt wird
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Defender for Identity-Sensor wird auf einem nicht unterstützten Betriebssystem ausgeführt. | Windows Server 2012 und 2012 R2 endeten am 10. Oktober 2023. Weitere Informationen finden Sie unter: https://aka.ms/mdi/oseos | Das Betriebssystem auf dem Server sollte auf das neueste unterstützte Betriebssystem aktualisiert werden. Weitere Informationen finden Sie unter: https://aka.ms/mdi/os | Hoch | Registerkarte "Sensorintegritätsprobleme" |
Sensor hat Probleme mit der Paketerfassungskomponente
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Defender for Identity-Sensor verwendet WinPcap-Treiber anstelle von Npcap-Treibern. | Alle Kunden sollten Npcap-Treiber anstelle der WinPcap-Treiber verwenden. Ab Defender for Identity Version 2.184 installiert das Installationspaket Npcap 1.0 OEM. | Installieren Sie Npcap gemäß der Anleitung, wie unter beschrieben: https://aka.ms/mdi/npcap | Hoch | Registerkarte "Sensorintegritätsprobleme" |
| Der Defender for Identity-Sensor führt eine Npcap-Version aus, die älter als die erforderliche Mindestversion ist. | Die unterstützte Npcap-Mindestversion ist 1.0. Ab Defender for Identity Version 2.184 installiert das Installationspaket Npcap 1.0 OEM. | Führen Sie ein Upgrade von Npcap gemäß den Anweisungen aus, die in folgendem Artikel beschrieben sind: https://aka.ms/mdi/npcap | Mittel | Registerkarte "Sensorintegritätsprobleme" |
| Der Defender for Identity-Sensor führt eine Npcap-Komponente aus, die nicht nach Bedarf konfiguriert ist. | In der Npcap-Installation fehlen die erforderlichen Konfigurationsoptionen. | Installieren Sie Npcap gemäß der Anleitung, wie unter beschrieben: https://aka.ms/mdi/npcap | Hoch | Registerkarte "Sensorintegritätsprobleme" |
NTLM-Überwachung ist nicht aktiviert
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Die NTLM-Überwachung ist nicht aktiviert. | Die NTLM-Überwachung (für Ereignis-ID 8004) ist auf dem Server nicht aktiviert. (Diese Konfiguration wird einmal täglich pro Sensor überprüft.) | Aktivieren Sie NTLM-Überwachungsereignisse gemäß der Anleitung, wie im Abschnitt Ereignis-ID 8004 auf der Seite Windows-Ereignissammlung konfigurieren beschrieben. | Mittel | Registerkarte "Sensorintegritätsprobleme" |
Erweiterte Überwachung von Verzeichnisdiensten ist nicht bei Bedarf aktiviert
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Die erweiterte Überwachung von Verzeichnisdiensten ist nicht bei Bedarf aktiviert. (Diese Konfiguration wird einmal täglich pro Sensor überprüft.) | Die Konfiguration der erweiterten Überwachung von Verzeichnisdiensten umfasst nicht alle Kategorien und Unterkategorien nach Bedarf. | Aktivieren Sie die Ereignisse der erweiterten Überwachung der Verzeichnisdienste. Weitere Informationen finden Sie unter Konfigurieren von Überwachungsrichtlinien für Windows-Ereignisprotokolle. | Mittel | Registerkarte "Sensorintegritätsprobleme" |
Die Verzeichnisdienstobjektüberwachung ist nicht bei Bedarf aktiviert.
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Die Verzeichnisdienstobjektüberwachung ist nicht bei Bedarf aktiviert. (Diese Konfiguration wird einmal täglich pro Domäne überprüft.) | Die Konfiguration der Verzeichnisdienste-Objektüberwachung umfasst nicht alle Objekttypen und Berechtigungen nach Bedarf. | Aktivieren Sie die Ereignisse der Verzeichnisdiensteobjektüberwachung gemäß den Anweisungen, die im Abschnitt Konfigurieren der Überwachung von Domänenobjekten auf der Seite Windows-Ereignissammlung konfigurieren beschrieben sind. | Mittel | Registerkarte "Globale Integritätsprobleme" |
Die Überwachung für den Konfigurationscontainer ist nicht bei Bedarf aktiviert.
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Die Überwachung für den Konfigurationscontainer ist nicht bei Bedarf aktiviert. (Diese Konfiguration wird einmal täglich pro Domäne überprüft.) | Die Verzeichnisdiensteüberwachung für den Konfigurationscontainer der Domäne ist nicht bei Bedarf aktiviert. | Aktivieren Sie die Verzeichnisdiensteüberwachung für den Konfigurationscontainer der Domäne gemäß den Anweisungen, die im Abschnitt Konfigurieren von Überwachungsrichtlinien auf der Seite Windows-Ereignissammlung konfigurieren beschrieben sind. | Mittel | Registerkarte "Globale Integritätsprobleme" |
Die Überwachung für den AD FS-Container ist nicht bei Bedarf aktiviert.
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Die Überwachung für den AD FS-Container ist nicht bei Bedarf aktiviert. (Diese Konfiguration wird einmal täglich pro Domäne überprüft.) | Die Verzeichnisdienstüberwachung für den AD FS-Container ist nicht bei Bedarf aktiviert. | Aktivieren Sie die Verzeichnisdiensteüberwachung für den AD FS-Container gemäß den Anweisungen, die im Abschnitt Konfigurieren der Überwachung auf einem Active Directory-Verbunddienste (AD FS) (AD FS) auf der Seite Windows-Ereignissammlung konfigurieren beschrieben sind. | Mittel | Registerkarte "Globale Integritätsprobleme" |
Der Energiemodus ist nicht für eine optimale Prozessorleistung konfiguriert.
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Der Energiemodus ist nicht für eine optimale Prozessorleistung konfiguriert. (Diese Konfiguration wird einmal täglich pro Sensor überprüft.) | Der Energiemodus des Betriebssystems ist nicht für die optimalen Prozessorleistungseinstellungen konfiguriert. Dieses Problem kann sich auf die Leistung des Servers und die Fähigkeit der Sensoren auswirken, verdächtige Aktivitäten zu erkennen. | Führen Sie einen der folgenden Schritte aus: – Konfigurieren der Energieoption des Computers, auf dem der Defender for Identity-Sensor ausgeführt wird, auf Hohe Leistung – Legen Sie sowohl den minimalen als auch den maximalen Prozessorzustand auf 100 fest. Weitere Informationen finden Sie im Abschnitt Sensoranforderungen und -empfehlungen auf der Seite Voraussetzungen für Defender for Identity . |
Niedrig | Registerkarte "Sensorintegritätsprobleme" |
Fehler beim Schreiben des Sensors in den benutzerdefinierten Protokollpfad
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Sensor konnte nicht in den benutzerdefinierten Protokollpfad schreiben. | Der in der Sensorkonfiguration angegebene benutzerdefinierte Protokollpfad kann nicht erstellt werden. | 1. Beenden Sie die AATPSensorUpdater Dienste und AATPSensor . 2. Ändern Sie in SensorCustomLogLocation der Sensorkonfigurationsdatei in einen gültigen Pfad, oder legen Sie ihn auf NULL fest. 3. Starten Sie die AATPSensorUpdater Dienste und AATPSensor erneut. |
Niedrig | Registerkarte "Sensorintegritätsprobleme" |
Fehler bei der Erfassung der Radius-Buchhaltung (VPN-Integration)
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Fehler bei der Erfassung der Radius-Buchhaltung (VPN-Integration). | Die aufgelisteten Defender for Identity-Sensoren weisen Fehler bei der Erfassung von Radius-Buchhaltungsdaten (VPN-Integration) auf. | Vergewissern Sie sich, dass das freigegebene Geheimnis in den Defender for Identity-Konfigurationseinstellungen ihrem VPN-Server entspricht, wie im Abschnitt Konfigurieren von VPN im Abschnitt Defender for Identity auf der Vpn-Integrationsseite für Defender for Identity beschrieben. | Niedrig | Seite "Integritätsprobleme" |
Die Überwachung für AD CS-Server ist nicht bei Bedarf aktiviert.
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Die Überwachung für AD CS-Server ist nicht bei Bedarf aktiviert. (Diese Konfiguration wird einmal täglich pro Sensor überprüft.) | Die Erweiterte Überwachungsrichtlinienkonfiguration oder AD CS-Überwachung ist nicht bei Bedarf aktiviert. | Aktivieren Sie die Erweiterte Überwachungsrichtlinienkonfiguration und die AD CS-Überwachung gemäß den Anweisungen, wie im Abschnitt Konfigurieren der Überwachung in AD CS auf der Seite Windows-Ereignissammlung konfigurieren beschrieben. | Mittel | Registerkarte "Sensorintegritätsprobleme" |
Sensor konnte Microsoft Entra Connect-Dienstkonfiguration nicht abrufen
| Warnung | Beschreibung | Lösung | Severity | Angezeigt in |
|---|---|---|---|---|
| Fehler beim Abrufen der Microsoft Entra Connect-Dienstkonfiguration | Der Sensor kann die Konfiguration nicht aus dem Microsoft Entra Connect-Dienst (auch als Microsoft Azure AD Synchronisierung bezeichnet) abrufen. | Stellen Sie sicher, dass der Microsoft Entra Connect-Dienst (Microsoft Azure AD Sync) ausgeführt wird, und befolgen Sie die Anweisungen unter Konfigurieren von Berechtigungen für die Microsoft Entra Connect-Datenbank (ADSync), um dem Sensor die erforderlichen Berechtigungen zu erteilen. Wenn das Problem weiterhin besteht, befolgen Sie die Anleitung zur Problembehandlung unter SQL-Konnektivitätsprobleme mit Microsoft Entra Connect. | Mittel | Registerkarte "Sensorintegritätsprobleme" |