Del via

Test Microsoft Defender for identitet tilkobling

  • Artikkel

Defender for Identity-sensoren krever nettverkstilkobling til Defender for Identity-tjenesten, og de fleste organisasjoner kontrollerer tilgang til Internett via brannmur eller proxyer. Når du for eksempel bruker en proxy, kan du gi tilgang til port 443 via én enkelt nettadresse. Hvis du vil ha mer informasjon, kan du se Obligatoriske porter.

Når du har forberedt serveren du skal bruke for Microsoft Defender for identitet sensor og konfigurering av proxy-innstillinger etter behov, anbefaler vi at du tester tilkoblingen for å sikre at serveren har tilgang til skytjenesten Defender for Identitet. Bruk fremgangsmåtene i denne artikkelen selv etter distribusjon hvis sensorserveren har tilkoblingsproblemer.

Hvis du vil ha mer informasjon, kan du se Obligatoriske porter.

Obs!

Hvis du vil ha navnet og andre viktige detaljer om Defender for Identity-arbeidsområdet, kan du se Om-siden i Microsoft Defender XDR-portalen.

Test tilkobling ved hjelp av en nettleser

  1. Åpne en nettleser. Hvis du bruker en proxy, må du kontrollere at nettleseren bruker de samme proxy-innstillingene som brukes av sensoren.

    Hvis proxy-innstillingene for eksempel er definert for lokalt system, må du bruke PSExec til å åpne en økt som lokalt system og åpne nettleseren fra denne økten.

  2. Bla til følgende URL-adresse: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Erstatt <your_workspace_name> med navnet på Defender for Identity-arbeidsområdet.

    Viktig

    Du må angi HTTPS, ikke HTTP, for å teste tilkoblingen riktig.

Resultat: Du skal få en OK-melding vist (HTTP-status 200), som angir at du kunne rute til HTTPS-endepunktet defender for identitet. Dette er ønsket resultat.

For noen eldre arbeidsområder kan meldingen som returneres, være Feil 503 Tjenesten er ikke tilgjengelig. Dette er en midlertidig tilstand som fortsatt indikerer suksess. Eksempel:

Skjermbilde av en HTTP 200-statuskode (OK).

Andre resultater kan omfatte følgende scenarioer:

  • Hvis du ikke får ok melding, kan det hende du har problemer med proxy-konfigurasjonen. Kontroller nettverks- og proxy-innstillingene.

  • Hvis du får en sertifikatfeil, må du kontrollere at du har de nødvendige klarerte rotsertifikatene installert før du fortsetter. Hvis du vil ha mer informasjon, kan du se problemet med proxy-godkjenning som vises som en tilkoblingsfeil. Sertifikatdetaljene skal se slik ut:

    Skjermbilde av den nødvendige sertifikatbanen.

Test tjenestetilkobling ved hjelp av PowerShell

Forutsetninger: Før du kjører Defender for Identity PowerShell-kommandoer, må du kontrollere at du har lastet ned PowerShell-modulen Defender for Identity.

Logg på serveren, og kjør en av følgende kommandoer:

  • Hvis du vil bruke innstillingene for gjeldende server, kjører du:

    Test-MDISensorApiConnection

  • Hvis du vil teste innstillingene du planlegger å bruke, men som for øyeblikket ikke er konfigurert på serveren, kjører du kommandoen ved hjelp av følgende syntaks:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    Hvor:

    • https://contososensorapi.atp.azure.com er et eksempel på nettadressen for sensoren, der contososensor er navnet på arbeidsområdet.
    • https://myproxy.contoso.com:8080 er et eksempel på proxy-nettadressen

Hvis du vil ha mer informasjon, kan du se MDI PowerShell-dokumentasjonen.

Neste trinn:

Last ned Microsoft Defender for identitet sensor »