排查 Linux 上Microsoft Defender for Endpoint的云连接问题

希望体验 Defender for Endpoint？ 注册免费试用版。

运行连接测试

若要测试 Linux 上的 Defender for Endpoint 是否可以使用当前网络设置与云通信，请从命令行运行连接测试：

mdatp connectivity test

预期输出：

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

如果连接测试失败，检查设备是否具有 Internet 访问权限，以及代理或防火墙是否阻止了产品所需的任何终结点。

出现 curl 错误 35 或 60 的失败，表示证书固定被拒绝。 检查连接是否在 SSL 或 HTTPS 检查下。 如果是，请将Microsoft Defender for Endpoint添加到允许列表。

无代理或具有透明代理的环境的故障排除步骤

若要测试在没有代理或透明代理的环境中是否阻止连接，请在终端中运行以下命令：

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

此命令的输出应类似于：

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

使用静态代理的环境故障排除步骤

警告

不支持 PAC、WPAD 和经过身份验证的代理。 确保仅使用静态代理或透明代理。

出于安全原因，也不支持 SSL 检查和拦截代理。 配置 SSL 检查和代理服务器的异常，以便将数据从 Linux 上的 Defender for Endpoint 直接传递到相关 URL，而无需拦截。 将拦截证书添加到全局存储区将不允许拦截。

如果需要静态代理，请将代理参数添加到上述命令，其中 proxy_address:port 对应于代理地址和端口：

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

请确保使用文件中配置的 /lib/system/system/mdatp.service 相同代理地址和端口。 如果上述命令中存在错误，请检查代理配置。

若要设置 mdatp 的代理，请使用以下命令：

mdatp config proxy set --value http://address:port 

成功后，尝试从命令行进行另一个连接测试：

mdatp connectivity test

如果问题仍然存在，请联系客户支持。

资源

• 有关如何将产品配置为使用静态代理的详细信息，请参阅配置静态代理发现Microsoft Defender for Endpoint。

提示

想要了解更多信息？ Engage技术社区中的Microsoft安全社区：Microsoft Defender for Endpoint技术社区。