排查 Linux 上Microsoft Defender for Endpoint的云连接问题

适用于

希望体验 Defender for Endpoint? 注册免费试用版

运行连接测试

若要测试 Linux 上的 Defender for Endpoint 是否可以使用当前网络设置与云通信,请从命令行运行连接测试:

mdatp connectivity test

预期输出:

Testing connection with https://cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://eu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://wu-cdn.x.cp.wd.microsoft.com/ping ... [OK]
Testing connection with https://x.cp.wd.microsoft.com/api/report ... [OK]
Testing connection with https://winatp-gw-cus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-eus.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-weu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-neu.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-ukw.microsoft.com/test ... [OK]
Testing connection with https://winatp-gw-uks.microsoft.com/test ... [OK]
Testing connection with https://eu-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://us-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://uk-v20.events.data.microsoft.com/ping ... [OK]
Testing connection with https://v20.events.data.microsoft.com/ping ... [OK]

如果连接测试失败,检查设备是否具有 Internet 访问权限,以及代理或防火墙是否阻止了产品所需的任何终结点

出现 curl 错误 35 或 60 的失败,表示证书固定被拒绝。 检查连接是否在 SSL 或 HTTPS 检查下。 如果是,请将Microsoft Defender for Endpoint添加到允许列表。

无代理或具有透明代理的环境的故障排除步骤

若要测试在没有代理或透明代理的环境中是否阻止连接,请在终端中运行以下命令:

curl -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

此命令的输出应类似于:

OK https://x.cp.wd.microsoft.com/api/report
OK https://cdn.x.cp.wd.microsoft.com/ping

使用静态代理的环境故障排除步骤

警告

不支持 PAC、WPAD 和经过身份验证的代理。 确保仅使用静态代理或透明代理。

出于安全原因,也不支持 SSL 检查和拦截代理。 配置 SSL 检查和代理服务器的异常,以便将数据从 Linux 上的 Defender for Endpoint 直接传递到相关 URL,而无需拦截。 将拦截证书添加到全局存储区将不允许拦截。

如果需要静态代理,请将代理参数添加到上述命令,其中 proxy_address:port 对应于代理地址和端口:

curl -x http://proxy_address:port -w ' %{url_effective}\n' 'https://x.cp.wd.microsoft.com/api/report' 'https://cdn.x.cp.wd.microsoft.com/ping'

请确保使用文件中配置的 /lib/system/system/mdatp.service 相同代理地址和端口。 如果上述命令中存在错误,请检查代理配置。

若要设置 mdatp 的代理,请使用以下命令:

mdatp config proxy set --value http://address:port 

成功后,尝试从命令行进行另一个连接测试:

mdatp connectivity test

如果问题仍然存在,请联系客户支持。

资源

有关如何将产品配置为使用静态代理的详细信息,请参阅配置静态代理发现Microsoft Defender for Endpoint

提示

想要了解更多信息? Engage技术社区中的Microsoft安全社区:Microsoft Defender for Endpoint技术社区