Поделиться через

Проверка подключения Microsoft Defender для удостоверений

  • Статья

Датчику Defender для удостоверений требуется сетевое подключение к службе Defender для удостоверений, а большинство организаций контролируют доступ к Интернету через брандмауэр или прокси-серверы. Например, при использовании прокси-сервера можно разрешить доступ к порту 443 через один URL-адрес. Дополнительные сведения см. в разделе Обязательные порты.

После подготовки сервера, который будет использоваться для датчика Microsoft Defender для удостоверений, и настройки параметров прокси-сервера по мере необходимости рекомендуется проверить подключение, чтобы убедиться, что сервер может получить доступ к облачной службе Defender для удостоверений. Используйте процедуры, описанные в этой статье, даже после развертывания, если на сервере датчика возникли проблемы с подключением.

Дополнительные сведения см. в разделе Обязательные порты.

Примечание.

Чтобы получить имя и другие важные сведения о рабочей области Defender для удостоверений, см. страницу Сведения на портале Microsoft Defender XDR.

Проверка подключения с помощью браузера

  1. Откройте браузер. Если вы используете прокси-сервер, убедитесь, что в браузере используются те же параметры прокси-сервера, которые используются датчиком.

    Например, если параметры прокси-сервера определены для локальной системы, вам потребуется использовать PSExec для открытия сеанса в качестве локальной системы и открытия браузера из этого сеанса.

  2. Перейдите по следующему URL-адресу: https://<your_workspace_name>sensorapi.atp.azure.com/tri/sensor/api/ping. Замените <your_workspace_name> именем рабочей области Defender для удостоверений.

    Важно!

    Для правильной проверки подключения необходимо указать HTTPS, а не HTTP.

Результат. Должно появиться сообщение ОК (состояние HTTP 200), указывающее, что вы успешно прошли маршрут к конечной точке HTTPS Defender для удостоверений. Это желаемый результат.

Для некоторых старых рабочих областей возвращено сообщение Об ошибке 503. Служба недоступна. Это временное состояние, которое по-прежнему указывает на успешное выполнение. Например:

Снимок экрана: код состояния HTTP 200 (ОК).

Другие результаты могут включать следующие сценарии:

  • Если сообщение "ОК" не отображается, может возникнуть проблема с конфигурацией прокси-сервера. Проверьте параметры сети и прокси-сервера.

  • При возникновении ошибки сертификата убедитесь, что у вас установлены необходимые доверенные корневые сертификаты, прежде чем продолжить. Дополнительные сведения см. в разделе Проблема проверки подлинности прокси-сервера представляет собой ошибку подключения. Сведения о сертификате должны выглядеть следующим образом:

    Снимок экрана: требуемый путь к сертификату.

Тестирование подключения к службе с помощью PowerShell

Предварительные требования. Перед выполнением команд PowerShell Defender для удостоверений убедитесь, что вы скачали модуль PowerShell Defender для удостоверений.

Войдите на сервер и выполните одну из следующих команд:

  • Чтобы использовать параметры текущего сервера, выполните следующую команду:

    Test-MDISensorApiConnection

  • Чтобы протестировать параметры, которые вы планируете использовать, но в настоящее время не настроены на сервере, выполните команду с помощью следующего синтаксиса:

    Test-MDISensorApiConnection -BypassConfiguration -SensorApiUrl 'https://contososensorapi.atp.azure.com' -ProxyUrl 'https://myproxy.contoso.com:8080' -ProxyCredential $credential

    Где:

    • https://contososensorapi.atp.azure.com — это пример URL-адреса датчика, где contososensor — это имя рабочей области.
    • https://myproxy.contoso.com:8080 пример URL-адреса прокси-сервера

Дополнительные сведения см. в документации по MDI PowerShell.

Следующее действие

Скачать датчик Microsoft Defender для удостоверений »