排查 Linux 上Microsoft Defender for Endpoint的云连接问题
希望体验 Defender for Endpoint? 注册免费试用版。
运行连接测试
若要测试 Linux 上的 Defender for Endpoint 是否可以使用当前网络设置与云通信,请从命令行运行连接测试:
mdatp connectivity test
预期输出:
Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]
如果连接测试失败,检查设备是否具有 Internet 访问权限,以及代理或防火墙是否阻止了产品所需的任何终结点。
出现 curl 错误 35 或 60 的失败,表示证书固定被拒绝。 检查连接是否在 SSL 或 HTTPS 检查下。 如果是,请将Microsoft Defender for Endpoint添加到允许列表。
无代理或具有透明代理的环境的故障排除步骤
若要测试在没有代理或透明代理的环境中是否阻止连接,请在终端中运行以下命令:
curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
此命令的输出应类似于:
OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping
使用静态代理的环境故障排除步骤
警告
不支持 PAC、WPAD 和经过身份验证的代理。 确保仅使用静态代理或透明代理。
出于安全原因,也不支持 SSL 检查和拦截代理。 配置 SSL 检查和代理服务器的异常,以便将数据从 Linux 上的 Defender for Endpoint 直接传递到相关 URL,而无需拦截。 将拦截证书添加到全局存储区将不允许拦截。
如果需要静态代理,请将代理参数添加到上述命令,其中 proxy_address:port
对应于代理地址和端口:
curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'
请确保使用文件中配置的 /lib/system/system/mdatp.service
相同代理地址和端口。 如果上述命令中存在错误,请检查代理配置。
若要设置 mdatp 的代理,请使用以下命令:
mdatp config proxy set --value http://address:port
成功后,尝试从命令行进行另一个连接测试:
mdatp connectivity test
如果问题仍然存在,请联系客户支持。
资源
- 有关如何将产品配置为使用静态代理的详细信息,请参阅配置静态代理发现Microsoft Defender for Endpoint。
提示
想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区。