Partilhar via

Testar a conectividade do Microsoft Defender para Identidade

  • Artigo

O sensor do Defender para Identidade requer conectividade de rede ao serviço Defender para Identidade e a maioria das organizações controla o acesso à Internet através de firewall ou proxies. Por exemplo, ao utilizar um proxy, pode permitir o acesso à porta 443 através de um único URL. Para obter mais informações, veja Portas necessárias.

Depois de preparar o servidor que vai utilizar para o sensor de Microsoft Defender para Identidade e configurar as definições de proxy conforme necessário, recomendamos que teste a conectividade para garantir que o servidor pode aceder ao serviço cloud do Defender para Identidade. Utilize os procedimentos neste artigo mesmo depois de implementar se o servidor de sensores estiver a ter problemas de conectividade.

Para obter mais informações, veja Portas necessárias.

Nota

Para obter o nome e outros detalhes importantes sobre a área de trabalho do Defender para Identidade, veja a página Acerca de no portal do Microsoft Defender XDR.

Testar a conectividade com um browser

  1. Abra um browser. Se estiver a utilizar um proxy, certifique-se de que o browser utiliza as mesmas definições de proxy que estão a ser utilizadas pelo sensor.

    Por exemplo, se as definições de proxy estiverem definidas para o Sistema Local, terá de utilizar o PSExec para abrir uma sessão como Sistema Local e abrir o browser a partir dessa sessão.

  2. Navegue para o seguinte URL: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Substitua <your_workspace_name> pelo nome da área de trabalho do Defender para Identidade.

    Importante

    Tem de especificar HTTPS, não HTTP, para testar corretamente a conectividade.

Resultado: deverá ser apresentada uma mensagem OK (estado HTTP 200), que indica que conseguiu encaminhar para o ponto final HTTPS do Defender para Identidade. Este é o resultado pretendido.

Para algumas áreas de trabalho mais antigas, a mensagem devolvida pode ser o Erro 503 O serviço está indisponível. Este é um estado temporário que ainda indica êxito. Por exemplo:

Captura de ecrã a mostrar um código de estado HTTP 200 (OK).

Outros resultados podem incluir os seguintes cenários:

  • Se não receber a mensagem Ok , poderá ter um problema com a configuração do proxy. Verifique as definições de rede e proxy.

  • Se receber um erro de certificado, certifique-se de que tem os certificados de raiz fidedigna necessários instalados antes de continuar. Para obter mais informações, veja O problema de autenticação de proxy é apresentado como um erro de ligação. Os detalhes do certificado devem ter o seguinte aspeto:

    Captura de ecrã do caminho do certificado necessário.

Testar a conectividade do serviço com o PowerShell

Pré-requisitos: antes de executar comandos do PowerShell do Defender para Identidade, certifique-se de que transferiu o módulo do PowerShell do Defender para Identidade.

Inicie sessão no servidor e execute um dos seguintes comandos:

  • Para utilizar as definições atuais do servidor, execute:

    Test-MDISensorApiConnection

  • Para testar as definições que está a planear utilizar, mas que não estão atualmente configuradas no servidor, execute o comando com a seguinte sintaxe:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    Localização:

    • https://contososensorapi.atp.azure.com é um exemplo do URL do sensor, em que contososensor é o nome da área de trabalho.
    • https://myproxy.contoso.com:8080 é um exemplo do URL do proxy

Para obter mais informações, veja a documentação do MDI PowerShell.

Passo seguinte

Transferir o sensor de Microsoft Defender para Identidade »