Microsoft Defender for Identity kunto-ongelmat
Microsoft Defender for Identity Kunto-ongelmat -sivulla on luettelo Defender for Identityn käyttöönoton ja tunnistimien nykyisistä kunto-ongelmista, jotka ilmoittavat sinulle kaikista Defender for Identity -käyttöönoton ongelmista.
Kunto-ongelmat-sivu
Microsoft Defender for Identity Kunto-ongelmat -sivu ilmoittaa, kun Defender for Identity -työtilassa on ongelma, ottamalla esiin terveysongelman. Voit käyttää sivua seuraavasti:
Valitse Microsoft Defender XDRKohdassa KäyttäjätiedotKunto-ongelmat.
Näkyviin tulee Kunto-ongelmat-sivu , jossa voit nähdä sekä yleisen Defender for Identity -ympäristön että tiettyjen tunnistimien kunto-ongelmia.
Defender for Identity tukee seuraavanlaisia kuntoilmoituksia:
- Toimialueeseen liittyvät tai koostetut kunto-ongelmat, lueteltu Yleiset kunto-ongelmat -välilehdessä
- Tunnistinkohtaiset terveysongelmat, lueteltu Tunnistimen kunto-ongelmat -välilehdellä
Suodata ongelmat tilan, ongelman nimen tai vakavuuden mukaan, jotta löydät etsimäsi ongelman.
Esimerkki:
Saat lisätietoja valitsemalla minkä tahansa ongelman ja mahdollisuuden sulkea tai estää ongelma. Esimerkki:
Terveysongelmat
Tässä osiossa kuvataan kunkin osan kaikki kunto-ongelmat sekä luetellaan syy ja ongelman ratkaisemiseen tarvittavat vaiheet.
Tunnistinkohtaiset kunto-ongelmat näkyvät Tunnistimen kunto-ongelmat -välilehdellä ja toimialueeseen liittyvät tai koostetut kunto-ongelmat näytetään Yleiset kunto-ongelmat -välilehdessä seuraavissa taulukoissa esitetyllä tavalla:
Tunnistin ei saa yhteyttä toimialueen ohjauskoneeseen
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistimen toimintoja on rajoitettu määritettyyn toimialueen ohjauskoneeseen liittyvien yhteysongelmien vuoksi. | Tämä vaikuttaa Defender for Identityn kykyyn havaita epäilyttäviä toimia, jotka liittyvät tämän Defender for Identity -tunnistimen valvomiin toimialueen ohjauskoneisiin. | Varmista, että toimialueen ohjauskoneet ovat toiminnassa ja että tämä Defender for Identity -tunnistin voi avata LDAP-yhteydet niihin. Varmista lisäksi Asetukset-kohdassa , että määrität hakemistopalvelun tilin jokaiselle käyttöönotettavalle toimialuepuuryhmälle. | Normaali | Tunnistimien terveysongelmat -välilehti |
Kaikki tai jotkin tunnistimen sieppausverkkosovittimet eivät ole käytettävissä
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistimen kaikki tai jotkin valituista sieppausverkkosovittimista on poistettu käytöstä tai yhteys on katkaistu. | Defender for Identity -tunnistin ei enää sieppaa joidenkin tai kaikkien toimialueen ohjauskoneiden verkkoliikennettä. Tämä ongelma vaikuttaa kykyyn havaita epäilyttäviä toimintoja, jotka liittyvät kyseisiin toimialueen ohjauskoneisiin. | Varmista, että nämä defender for Identity -tunnistimen valitut sieppausverkkosovittimet ovat käytössä ja yhdistettyinä. | Normaali | Tunnistimien terveysongelmat -välilehti |
Hakemistopalveluiden käyttäjän tunnistetiedot ovat virheelliset
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Hakemistopalveluiden käyttäjätilin tunnistetiedot ovat virheelliset. | Tämä ongelma vaikuttaa tunnistimien kykyyn tunnistaa toimintoja toimialueen ohjauskoneisiin kohdistetuilla LDAP-kyselyillä. | - Tavallisille AD-tileille: Varmista, että Hakemistopalvelun määrityssivun käyttäjänimi, salasana ja toimialue ovat oikein. - Ryhmän hallitun palvelun tilit: Tarkista, että Hakemistopalvelun määrityssivun käyttäjänimi ja toimialue ovat oikein. Tarkista myös kaikki muut gMSA-tilin edellytykset, jotka on kuvattu Hakemistopalvelun tilin suositukset -sivulla. |
Normaali | Yleiset kunto-ongelmat -välilehti |
Aktiivisten nimien tarkkuuden alhainen onnistumisprosentti
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Luetteloidut Defender for Identity -tunnistimet eivät pysty ratkaisemaan IP-osoitteita laitteiden nimiin yli 90 % ajasta seuraavien menetelmien avulla: - NTLM RPC:n yli -Netbios - Käänteinen DNS |
Tämä vaikuttaa Defender for Identityn tunnistusominaisuuksiin ja saattaa lisätä väärien positiivisten hälytysten määrää. | - NTLM:n ja RPC:n osalta: Tarkista, että portti 135 on avoinna Defender for Identity -tunnistimien saapuvalle viestinnälle kaikissa ympäristön tietokoneissa. - Käänteisen DNS:n osalta: Tarkista, että tunnistimet saavuttavat DNS-palvelimen ja että käänteiset hakuvyöhykkeet ovat käytössä. - NetBIOS: Tarkista, että portti 137 on avoinna Defender for Identity -tunnistimien saapuvaa viestintää varten kaikissa ympäristön tietokoneissa. Varmista lisäksi, että verkkomääritys (kuten palomuurit) ei estä tietoliikennettä asianmukaisiin portteihin. |
Matala | Tunnistimien terveysongelmat -välilehti ja Yleiset terveysongelmat -välilehti |
Toimialueen ohjauskoneesta ei vastaanotettu liikennettä
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Toimialueen ohjauskoneesta ei vastaanotettu liikennettä tämän Defender for Identity -tunnistimen kautta. | Tämä ongelma saattaa osoittaa, että portin peilaus toimialueen ohjauskoneista Defender for Identity -tunnistimeen ei ole vielä määritetty tai se ei toimi. | Varmista, että porttien peilaus on määritetty oikein verkkolaitteissasi. Poista nämä ominaisuudet käytöstä Defender for Identity -tunnistimen sieppaustunnistimessa lisäasetuksissa: Vastaanota segmentin yhdistäminen (IPv4) Vastaanota segmentin yhdistäminen (IPv6) |
Normaali | Tunnistimien terveysongelmat -välilehti ja Yleiset terveysongelmat -välilehti |
Vain luku -käyttäjän salasana vanhenee pian
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Vain luku -käyttäjän salasana, jota käytetään entiteettien ratkaisemiseen Active Directoryn avulla, vanhenee pian alle 30 päivässä. | Jos tämän käyttäjän salasana vanhenee, kaikki Defender for Identity -tunnistimet lakkaavat toimimasta, eikä uusia tietoja kerätä. | Vaihda toimialueen yhteyssalasana ja päivitä hakemistopalvelun tilin salasana. | Normaali | Yleiset kunto-ongelmat -välilehti |
Vain luku -käyttäjän salasana on vanhentunut
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Vain luku -käyttäjän salasana, jota käytetään hakemistotietojen noutamiseen, on vanhentunut. | Kaikki Defender for Identity -tunnistimet lakkaavat toimimasta tai lakkaavat pian toimimasta, eikä uusia tietoja kerätä. | Vaihda toimialueen yhteyssalasana ja päivitä hakemistopalvelun tilin salasana. | Korkea | Yleiset kunto-ongelmat -välilehti |
Tunnistin vanhentunut
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistin on vanhentunut. | Defender for Identity -anturi suorittaa versiota, joka ei pysty vaihtamaan tietoja Defender for Identity -pilviinfrastruktuurin kanssa. | Päivitä tunnistin manuaalisesti ja tarkista, miksi tunnistin ei päivity automaattisesti. Jos tämä asetus ei toimi, lataa uusin tunnistimen asennuspaketti ja poista tunnistimen asennus ja asenna se uudelleen. Lisätietoja on kohdassa Microsoft Defender for Identity tunnistimen lataaminen ja Microsoft Defender for Identity tunnistimen asentaminen. | Normaali | Tunnistimien terveysongelmat -välilehti ja Yleiset terveysongelmat -välilehti |
Tunnistin saavutti muistiresurssirajan
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistin pysähtyi ja käynnistyy automaattisesti uudelleen suojatakseen toimialueen ohjauskoneen vähäiseltä muistitilalta. | Defender for Identity -tunnistin pakottaa itseensä muistirajoituksia, jotta toimialueen ohjauskoneella ei olisi resurssirajoituksia. Tämä ongelma ilmenee, kun muistin käyttö toimialueen ohjauskoneessa on suuri. Tämän toimialueen ohjauskoneen tietoja valvotaan vain osittain. | Lisää muistia (RAM) toimialueen ohjauskoneeseen tai lisää toimialueen ohjauskoneita tähän sivustoon, jotta tämän toimialueen ohjauskoneen kuormitus voidaan jakaa paremmin. | Normaali | Tunnistimien terveysongelmat -välilehti |
Tunnistinpalvelun käynnistys epäonnistui
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistinpalvelun käynnistys epäonnistui vähintään 30 minuuttiin. | Tämä ongelma voi vaikuttaa kykyyn havaita epäilyttäviä toimintoja, jotka ovat peräisin toimialueen ohjauskoneista, joita tämä Defender valvoo käyttäjätietojen tunnistimen osalta. | Monitor Defender for Identity sensor logs to understand the root cause for Defender for Identity sensor service failure. | Korkea | Tunnistimien terveysongelmat -välilehti |
Tunnistin lakkasi kommunikoimasta
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistin ei ole kommunikoinut. Tämän ilmoituksen oletusaika on 5 minuuttia. | Tämä ilmaisee, että tunnistin ei pystynyt lähettämään tietoja tai elossa pitämisen signaalia Defender for Identity -palveluihin niin kauan kuin sallittu aika ylittyi. Tämä viittaa yleensä joko ympäristön verkko-ongelmaan, joka esti tiedonsiirron, tai palvelimen uudelleenkäynnistykseen, joka kesti hyväksyttävää aikaa kauemmin, mikä vaikuttaa Defender for Identityn kykyyn havaita epäilyttäviä toimintoja. | Tarkista, että defender for Identity -tunnistimen ja Defender for Identity -pilvipalvelun välistä tietoliikennettä eivät estä reitittimet tai palomuurit. | Normaali | Tunnistimien terveysongelmat -välilehti |
Joitakin Windows-tapahtumia ei analysoida
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistin vastaanottaa enemmän tapahtumia kuin pystyy käsittelemään. | Joitakin Windows-tapahtumia ei analysoida. Tämä voi vaikuttaa kykyyn havaita epäilyttäviä toimintoja, jotka ovat peräisin toimialueen ohjauskoneista, joita tämä Defender valvoo käyttäjätietojen tunnistimen osalta. | Harkitse suorittimien ja muistin lisäämistä tarpeen mukaan. Jos käytät itsenäistä Defender for Identity -tunnistinta, varmista, että vain vaaditut tapahtumat välitetään tunnistimeen. Voit myös yrittää lähettää joitakin tapahtumia edelleen toiselle Defender for Identity -tunnistimella. | Normaali | Tunnistimien terveysongelmat -välilehti ja Yleiset terveysongelmat -välilehti |
Joitakin verkkoliikennettä ei voitu analysoida
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistin vastaanottaa enemmän verkkoliikennettä kuin pystyy käsittelemään. | Joitakin verkkoliikennettä ei voitu analysoida. Tämä ongelma voi vaikuttaa kykyyn havaita epäilyttäviä toimintoja, jotka ovat peräisin toimialueen ohjauskoneista, joita tämä Defender valvoo käyttäjätietojen tunnistimen osalta. | Harkitse suorittimien ja muistin lisäämistä tarpeen mukaan. Jos käytät itsenäistä Defender for Identity -tunnistinta, vähennä valvottavien toimialueen ohjauskoneiden määrää. Tämä ongelma voi ilmetä myös, jos käytät toimialueen ohjauskoneita VMware-näennäiskoneissa. Voit välttää nämä ongelmat tarkistamalla, että seuraavien asetusten arvoksi on määritetty 0 tai Poistettu käytöstä näennäiskoneessa (Windows-käyttöjärjestelmässä, ei VMware-asetuksissa): - Suuri lähetysten purku V2 (IPv4) - IPv4:n TSO-purku Nimet voivat vaihdella VMware-versiosi mukaan. Lisätietoja on VMware-dokumentaatiossa. |
Normaali | Tunnistimien terveysongelmat -välilehti ja Yleiset terveysongelmat -välilehti |
Joitakin ETW-tapahtumia ei analysoida
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistin vastaanottaa enemmän tapahtumien seurantatapahtumia Windowsille (ETW) kuin se voi käsitellä. | Joitakin Windowsin tapahtumien seurantatapahtumia (ETW) ei analysoida. Tämä voi vaikuttaa kykyyn havaita epäilyttäviä toimintoja, jotka ovat peräisin toimialueen ohjauskoneista, joita tämä Defender valvoo käyttäjätietojen tunnistimen osalta. | Harkitse suorittimien ja muistin lisäämistä tarpeen mukaan. | Normaali | Tunnistimien terveysongelmat -välilehti ja Yleiset terveysongelmat -välilehti |
Käyttöjärjestelmässä käynnissä oleva tunnistin, jota ei pian tueta
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistin on käynnissä käyttöjärjestelmässä, jota ei pian tueta. | Windows Server 2012 ja 2012 R2:n tuki päättyi 10.10.2023. Lisätietoja on osoitteessa: https://aka.ms/mdi/oseos | Palvelimen käyttöjärjestelmä on päivitettävä uusimpaan tuettuun käyttöjärjestelmään. Lisätietoja on seuraavissa kohdissa: https://aka.ms/mdi/os | Normaali | Tunnistimien terveysongelmat -välilehti |
Tunnistin käynnissä käyttöjärjestelmässä, jota ei tueta
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistin on käynnissä käyttöjärjestelmässä, jota ei tueta. | Windows Server 2012 ja 2012 R2:n tuki päättyi 10.10.2023. Lisätietoja on seuraavissa kohdissa: https://aka.ms/mdi/oseos | Palvelimen käyttöjärjestelmä on päivitettävä uusimpaan tuettuun käyttöjärjestelmään. Lisätietoja on seuraavissa kohdissa: https://aka.ms/mdi/os | Korkea | Tunnistimien terveysongelmat -välilehti |
Anturissa on ongelmia pakettia sieppaavan osan kanssa
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Defender for Identity -tunnistin käyttää WinPcap-ohjaimia Npcap-ohjainten sijaan. | Kaikkien asiakkaiden tulee käyttää Npcap-ohjaimia WinPcap-ohjainten sijaan. Alkaen Defender for Identity versiosta 2.184 asennuspaketti asentaa Npcap 1.0 OEM:n. | Asenna Npcap noudattaen ohjeita, jotka on kuvattu kohdassa: https://aka.ms/mdi/npcap | Korkea | Tunnistimien terveysongelmat -välilehti |
| Defender for Identity -tunnistimessa on käytössä Npcap-versio, joka on vanhempi kuin pienin vaadittu versio. | Pienin tuettu Npcap-versio on 1.0. Alkaen Defender for Identity versiosta 2.184 asennuspaketti asentaa Npcap 1.0 OEM:n. | Päivitä Npcap noudattaen ohjeita, jotka on kuvattu kohdassa: https://aka.ms/mdi/npcap | Normaali | Tunnistimien terveysongelmat -välilehti |
| Defender for Identity -tunnistin suorittaa Npcap-komponenttia, jota ei ole määritetty vaaditulla tavalla. | Npcap-asennuksesta puuttuu tarvittavat määritysasetukset. | Asenna Npcap noudattaen ohjeita, jotka on kuvattu kohdassa: https://aka.ms/mdi/npcap | Korkea | Tunnistimien terveysongelmat -välilehti |
NTLM-valvonta ei ole käytössä
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| NTLM-valvonta ei ole käytössä. | NTLM-valvonta (tapahtumatunnukselle 8004) ei ole käytössä palvelimessa. (Tämä määritys vahvistetaan kerran päivässä anturia kohti). | Ota NTLM-valvontatapahtumat käyttöön Windowsin tapahtumakokoelman määrittäminen -sivun Tapahtumatunnus 8004 -osiossa kuvattujen ohjeiden mukaisesti. | Normaali | Tunnistimien terveysongelmat -välilehti |
Hakemistopalvelujen lisävalvontaa ei ole otettu käyttöön tarpeen mukaan
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Hakemistopalvelujen lisävalvontaa ei ole otettu käyttöön tarpeen mukaan. (Tämä määritys vahvistetaan kerran päivässä anturia kohti). | Hakemistopalvelujen tarkennetun valvonnan määritys ei sisällä kaikkia luokkia ja aliluokkia tarpeen mukaan. | Ota hakemistopalveluiden kehittyneen valvonnan tapahtumat käyttöön. Lisätietoja on kohdassa Windowsin tapahtumalokien valvontakäytäntöjen määrittäminen. | Normaali | Tunnistimien terveysongelmat -välilehti |
Hakemistopalveluiden objektien valvonta ei ole käytössä tarpeen mukaan
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Hakemistopalveluiden objektien valvonta ei ole käytössä tarpeen mukaan. (Tämä määritys vahvistetaan kerran päivässä toimialuetta kohden). | Hakemistopalveluiden objektien valvonnan määritys ei sisällä kaikkia tarvittavia objektityyppejä ja -käyttöoikeuksia. | Ota käyttöön hakemistopalveluiden objektien valvontatapahtumat Toimialueen objektien valvonnan määrittäminen -osion Windowsin tapahtumakokoelman määrittäminen -sivun ohjeiden mukaisesti. | Normaali | Yleiset kunto-ongelmat -välilehti |
Määrityssäilön valvonta ei ole käytössä tarpeen mukaan
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Määrityssäilön valvonta ei ole käytössä tarpeen mukaan. (Tämä määritys vahvistetaan kerran päivässä toimialuetta kohden). | Hakemistopalveluiden valvonta toimialueen määrityssäilössä ei ole käytössä vaaditulla tavalla. | Ota hakemistopalveluiden valvonta käyttöön toimialueen määrityssäilössä Windowsin tapahtumakokoelman määrittäminen -sivun Valvontakäytäntöjen määrittäminen -osiossa kuvattujen ohjeiden mukaisesti. | Normaali | Yleiset kunto-ongelmat -välilehti |
Valvonta ADFS-säilössä ei ole käytössä vaaditulla tavalla
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Valvonta ADFS-säilössä ei ole käytössä tarpeen mukaan. (Tämä määritys vahvistetaan kerran päivässä toimialuetta kohden). | Hakemistopalvelujen valvonta ADFS-säilössä ei ole käytössä vaaditulla tavalla. | Ota hakemistopalveluiden valvonta käyttöön ADFS-säilössä Windowsin tapahtumakokoelman määrittäminen -sivun kohdassa Valvonnan määrittäminen Active Directory -liittoutumispalvelut (AD FS) kuvattujen ohjeiden mukaisesti. | Normaali | Yleiset kunto-ongelmat -välilehti |
Virtatilaa ei ole määritetty suorittimen optimaalista suorituskykyä varten
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Virtatilaa ei ole määritetty suorittimen optimaalista suorituskykyä varten. (Tämä määritys vahvistetaan kerran päivässä anturia kohti). | Käyttöjärjestelmän virtatilaa ei ole määritetty suorittimen optimaalisiin suorituskykyasetuksiin. Tämä ongelma voi vaikuttaa palvelimen suorituskykyyn ja tunnistimien kykyyn havaita epäilyttäviä toimia. | Tee jokin seuraavista toimista: - Määrittää sen koneen virtavaihtoehdon, joka suorittaa Defender for Identity -tunnistimen korkeaan suorituskykyyn - määrittää suorittimen vähimmäis- ja enimmäistilaksi 100 Lisätietoja on Anturivaatimukset ja suositukset -osiossa Defender for Identityn edellytykset -sivulla. |
Matala | Tunnistimien terveysongelmat -välilehti |
Tunnistin ei voinut kirjoittaa mukautettuun lokipolkuun
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Tunnistin ei voinut kirjoittaa mukautettuun lokipolkuun. | Tunnistinmäärityksessä annettua mukautettua lokipolkua ei voi luoda. | 1. Pysäytä ja AATPSensorUpdaterAATPSensor palvelut. 2. Muuta SensorCustomLogLocation tunnistimen määritystiedostossa kelvollinen polku tai määritä sen arvoksi tyhjäarvo. 3. Käynnistä ja AATPSensorUpdaterAATPSensor palvelut uudelleen. |
Matala | Tunnistimien terveysongelmat -välilehti |
Sädekirjanpidon (VPN-integroinnin) tietojen käsittelyvirheet
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Sädekirjanpidon (VPN-integroinnin) tietojen käsittelyvirheet. | Luetteloiduissa Defender for Identity -antureissa on säteen laskentatietojen (VPN-integroinnin) tietojen käsittelyvirheitä. | Vahvista, että jaettu salaisuus Defender for Identityn määritysasetuksissa vastaa VPN-palvelinta. Ohjeet on kuvattu Defender for Identityn VPN-integrointisivulla kohdassa Vpn:n määrittäminen käyttäjätietojen suojauksessa. | Matala | Kunto-ongelmat-sivu |
AD CS -palvelimien valvonta ei ole käytössä tarpeen mukaan
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| AD CS -palvelimien valvonta ei ole käytössä tarpeen mukaan. (Tämä määritys vahvistetaan kerran päivässä anturia kohti). | Lisävalvontakäytännön määritystä tai AD CS -valvontaa ei ole otettu käyttöön tarpeen mukaan. | Ota käyttöön kehittynyt valvontakäytännön määritys ja AD CS -valvonta Windowsin tapahtumakokoelman sivun Määritävalvonta AD CS:ssä -osiossa annettujen ohjeiden mukaisesti. | Normaali | Tunnistimien terveysongelmat -välilehti |
Tunnistinta ei voitu noutaa Microsoft Entra Yhdistä palvelumääritys
| Ilmoitus | Kuvaus | Ratkaisu | Vakavuus | Näytetään kohteessa |
|---|---|---|---|---|
| Yhteyden muodostaminen Microsoft Entra määritystä ei voitu noutaa | Tunnistin ei pysty noutamaan määritystä Microsoft Entra Connect -palvelusta (tunnetaan myös nimellä Microsoft Azure AD synkronointi). | Varmista, että Microsoft Entra connect -palvelu (Microsoft Azure AD Synkronointi) on käynnissä, ja myönnä anturille tarvittavat käyttöoikeudet Microsoft Entra Connect (ADSync) -tietokannan käyttöoikeuksien määrittäminen -kohdan ohjeiden mukaisesti. Jos ongelma jatkuu, noudata sql-yhteysongelmien vianmääritysohjeita Microsoft Entra Connectin kanssa. | Normaali | Tunnistimien terveysongelmat -välilehti |